Auf einen Blick.
- Die Schweizer Regierung verpflichtet die Meldung von Angriffen auf kritische Infrastrukturen.
- Deutschland wird chinesische Telekommunikationsgeräte nicht verbieten.
- US-Beamte kündigen eine Untersuchung der Lapsus$-Cyberbande an.
- USA weisen Vorwürfe gegen Huawei-Finanzchef zurück
Die Schweizer Regierung verpflichtet die Meldung von Angriffen auf kritische Infrastrukturen.
Reuters Berichte dass die Schweizer Regierung plant, ein Gesetz zu verabschieden, das die Meldung von Cyberangriffen auf kritische Infrastrukturen obligatorisch macht. Die neue Maßnahme würde auch die Rolle des National Cybersecurity Center (NCSC) als zentraler Wachhund für Cyberangriffe klarer definieren. In einer Stellungnahme des Bundesrates heißt es: „Erfolgreiche Cyberangriffe können weitreichende Folgen für die Verfügbarkeit und Sicherheit der Schweizer Wirtschaft haben. Die Bevölkerung, Behörden und Unternehmen sind täglich dem Risiko von Cyberangriffen ausgesetzt. Das ist aktuell der Fall kein Gesamtbild darüber, welche Angriffe wo stattgefunden haben, da die Meldung an das NCSC freiwillig ist.“
Deutschland wird chinesische Telekommunikationsgeräte nicht verbieten.
Ein Sprecher des deutschen Wirtschaftsministeriums hat erklärt, dass das Land kein pauschales Verbot chinesischer Hersteller von Telekommunikationsausrüstung verhängen werde. Anders als in den USA, wo die Federal Communications Commission letzte Woche die Zulassung neuer Geräte von Huawei und ZTE verboten hat, weil sie ein „inakzeptables Risiko“ für die nationale Sicherheit darstellen, wird Deutschland diese Entscheidungen stattdessen von Fall zu Fall treffen. Russlands Invasion in der Ukraine warf ein Schlaglicht auf die Beziehungen zwischen Berlin und Peking, da Deutschlands Abhängigkeit von Russland in Bezug auf Energie die Beamten besorgt über Deutschlands Abhängigkeit von China im Handel machte. Ein Strategiepapier des Bundeswirtschaftsministeriums gesehen von Reuters bezieht sich auf die Gesetzgebung von 2020, die solche Geräte nicht vollständig verbietet, sondern Anbietern Beschränkungen auferlegt, die falsche Angaben machen, Sicherheitsaudits nicht unterstützen oder es versäumen, Schwachstellen umgehend zu beheben. Das Papier schlägt die Möglichkeit vor, Komponenten und Produkte für die Telekommunikationsindustrie oder andere kritische Infrastrukturen von Zulieferern in autoritären Staaten zu verbieten. Huawei kommentierte: „Die sichere Nutzung von Netzwerken ist unabhängig vom Herkunftsland eines Anbieters und kann nur durch globale Standards in der internationalen Zusammenarbeit zwischen Industrie und Regulierungsbehörden gewährleistet werden.“ Der Abgeordnete Michael McCaul, oberster Republikaner im Ausschuss für auswärtige Angelegenheiten des US-Repräsentantenhauses, sagte, Deutschlands Zurückhaltung, Huawei zu verbieten, „gefährde seine eigene nationale Sicherheit und die Europas“.
US-Beamte kündigen eine Untersuchung der Lapsus$-Cyberbande an.
Das US-Heimatschutzministerium (DHS) am Freitag angekündigt dass das Cyber Safety Review Board (CSRB) die jüngsten Angriffe im Zusammenhang mit der Cyber-Erpressergruppe Lapsus$ überprüfen wird. „Der CSRB wird umsetzbare Empfehlungen entwickeln, wie Organisationen sich selbst, ihre Kunden und ihre Mitarbeiter angesichts dieser Art von Angriffen schützen können“, die dann an US-Präsident Joe Biden gesendet werden, heißt es in der Ankündigung. Als piepender Computer erklärtwurde festgestellt, dass Lapsus$ hinter Angriffen auf Microsoft, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, Okta und Mercado Libre steckt, und mehrere der Angriffe führten zur Veröffentlichung gestohlener proprietärer Daten und Quellcodes. CBS-Nachrichten Anmerkungen dass die Londoner Polizei Anfang dieses Jahres sieben Personen festgenommen hat, viele davon im Teenageralter, von denen angenommen wird, dass sie mit Lapsus$ in Verbindung stehen, und das US Federal Bureau of Investigation hat ebenfalls angekündigt, dass es nach Informationen über Mitglieder der Bande sucht, die mit Verstößen gegen US-Organisationen in Verbindung stehen. DHS-Sekretär Alejandro Mayorkas erklärte: „Mit seiner Überprüfung von Lapsus$ wird der Vorstand auf den Lehren aus seiner ersten Überprüfung aufbauen und umsetzbare Empfehlungen geben, um dem privaten und öffentlichen Sektor zu helfen, seine Cyber-Resilienz zu stärken.“
USA weisen Vorwürfe gegen Huawei-Finanzchef zurück
Am Donnerstag beantragten US-Staatsanwälte, die Anklage gegen Meng Wanzhou, die Finanzchefin von Huawei Technologies, fallen zu lassen, so CBC News Berichte. Der Huawei-Chef schloss im vergangenen Jahr mit den Staatsanwälten eine Vereinbarung, dass die gegen sie erhobenen Anklagen am 1. Dezember 2022 abgewiesen werden, was vier Jahre nach ihrer Verhaftung in Kanada aufgrund eines US-Haftbefehls bedeutet. Meng wurde des Bankbetrugs und anderer Verbrechen beschuldigt, weil sie die globale Bank HSBC Holdings über das Geschäft von Huawei im Iran irregeführt hatte, um Bankdienstleistungen zu erhalten, die gegen US-Sanktionen verstoßen würden. Als Teil ihres Deals räumte Meng ein, dass sie während eines Treffens mit einem HSBC-Manager im Jahr 2013 falsche Angaben gemacht hatte. Die Entlassung markiert das Ende eines Falls, der sich negativ auf Chinas Beziehung zu den USA auswirkte und Kanada mitten in den Streit brachte. Als Register erklärt, betrachtete China Kanadas Verhaftung von Meng als diplomatischen Affront, und Pekings spätere Verhaftung von zwei kanadischen Staatsangehörigen, die der Spionage beschuldigt wurden, wurde gemunkelt, um sich zu rächen. Obwohl die Anklage gegen Meng fallen gelassen wurde, wird Huawei weiterhin in dem Fall angeklagt und wegen Verbrechen wie Bankbetrug, Verstößen gegen Sanktionen und Verschwörung zum Diebstahl von US-Geschäftsgeheimnissen angeklagt.