Chinesische Hacker sind in die E-Mails der US-Handelsministerin eingedrungen; Blinken warnt den chinesischen Amtskollegen

Die Ministerin des US-Handelsministeriums, Gina Raimondo, gehörte zu den hochrangigen US-Beamten, deren E-Mails Anfang des Jahres von einer Gruppe gehackt wurden, die nach Angaben von Microsoft in China ansässig ist, so eine mit der Angelegenheit vertraute Person.

Außenminister Antony Blinken machte dem chinesischen Spitzendiplomaten Wang Yi bei einem Treffen in Jakarta am Donnerstag klar, dass jede Aktion, die sich gegen die US-Regierung, US-Unternehmen oder amerikanische Bürger richtet, "uns große Sorgen bereitet und dass wir geeignete Maßnahmen ergreifen werden, um die Verantwortlichen zur Rechenschaft zu ziehen", so eine weitere Quelle, ein hoher Beamter des Außenministeriums.

Am Dienstag hatte Microsoft bekannt gegeben, dass ein heimlicher chinesischer Hacker eine geheime Schwachstelle in der Authentifizierungssoftware des Unternehmens ausgenutzt hat, um heimlich in die E-Mail-Konten von 25 ungenannten Organisationen einzudringen.

Seitdem die Nachricht bekannt wurde, haben neben dem Handelsministerium mehrere andere Opfer zugegeben, dass sie betroffen waren, darunter Mitarbeiter des Außenministeriums und des US-Repräsentantenhauses. Die Einbruchsaktivitäten begannen im Mai und dauerten etwa einen Monat lang an.

Das chinesische Außenministerium bezeichnete die Anschuldigungen in einer Erklärung gegenüber Reuters Anfang der Woche als "Desinformation".

Raimondos Ministerium hat eine Reihe von Exportkontrollmaßnahmen gegen China eingeführt, die den Transfer von Halbleitern und anderen sensiblen Technologien einschränken.

Ein Sprecher des Handelsministeriums sagte am Mittwoch, Microsoft habe die Behörde über "eine Kompromittierung des Office 365-Systems von Microsoft informiert, und das Ministerium habe sofort reagiert". Der Sprecher lehnte es jedoch ab, sich speziell zu einem Angriff auf Raimondo zu äußern.

In einem Bericht des US-Generalinspektorats vom März wurden die "grundlegenden Mängel" des Programms des Handelsministeriums zur Reaktion auf Cybersicherheitsvorfälle scharf kritisiert. Darin hieß es, das Ministerium habe gegen Sicherheitsprotokolle verstoßen, Cyber-Schutz-Tools nicht ordnungsgemäß eingesetzt und simulierte Cyberangriffe schlecht gehandhabt.

Ein hochrangiger FBI-Beamter sagte am Mittwoch, dass während des Hackerangriffs keine geheimen Informationen entwendet wurden. Der Hackerangriff war sehr gezielt und griff nur auf E-Mail-Postfächer zu, ohne Daten zu zerstören.