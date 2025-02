Die Organisation, die Japans Cyberabwehr koordiniert, wurde selbst Opfer eines Hackerangriffs – und das über einen Zeitraum von neun Monaten, ohne dass es bemerkt wurde. Es gibt keine offizielle Bestätigung zu den Tätern, frühere Angriffe auf Japan wurden jedoch mit einer chinesischen Hackergruppe in Verbindung gebracht.

Was ist genau passiert? Die Organisation, die für Japans nationalen Schutz vor Cyber-Attacken zuständig ist, wurde selbst von Hackern infiltriert, die sich möglicherweise bis zu neun Monate lang Zugriff auf vertrauliche Daten verschafft haben.

Laut einem Bericht der Financial Times begann der Hackerangriff bereits im Herbst 2022 und wurde erst im Juni 2023 entdeckt. Hacker verschafften sich über das E-Mail-Konto eines einzelnen Mitarbeiters Zugang zu internen Systemen. Die Schwachstelle blieb monatelang unbemerkt, bis schließlich eine Untersuchung eingeleitet wurde.

In einer öffentlichen Erklärung gab das National Center of Incident Readiness and Strategy for Cybersecurity, kurz NISC, bekannt, dass persönliche Daten aus E-Mail-Kommunikationen zwischen Oktober 2022 und Juni 2023 kompromittiert worden sein könnten (via NISC).

Welche Daten wurden kompromittiert? Das genaue Ausmaß des Lecks ist weiterhin unklar, doch betroffen waren wohl sowohl die Regierung wie auch private Partner, mit denen das NISC in Kontakt stand. Die Behörde hatte infolgedessen Warnmeldungen an betroffene Organisationen verschickt und arbeitet mit externen Spezialisten zusammen, um den Schaden zu analysieren.

Ein Beamter des NISC erklärte der Financial Times, dass nach bestehenden Erkenntnissen nur das E-Mail-System betroffen sei. Ob der Angriff tatsächlich von chinesischen, staatlich unterstützten Hackern durchgeführt wurde, wie vor allem von US-amerikanischer Seite vermutet, wollte er jedoch laut Financial Times-Bericht nicht kommentieren.

China als möglicher Strippenzieher

Was bedeutet das für Japans Cybersicherheit? Der Vorfall ereignete sich zu einem heiklen Zeitpunkt: Japan vertieft seine militärische Zusammenarbeit mit den USA, Großbritannien und Italien – unter anderem im Rahmen eines gemeinsamen Kampfjet-Projekts, bei dem streng geheime Technologie ausgetauscht wird.

Laut der Financial Times äußerten sowohl US-amerikanische als auch britische Cybersicherheitsexperten Zweifel daran, ob Japan in der Lage sei, sensible Daten sicher zu verwahren.

Wieso ausgerechnet China? In den letzten fünf Jahren war Japan einer Reihe von Cyberangriffen ausgesetzt, die einer mit China verbundenen Hackergruppe namens MirrorFace zugeschrieben werden (via NISC). Diese Gruppe, auch unter dem Namen Earth Kasha bekannt, wurde als Bestandteil des größeren APT10-Netzwerks identifiziert, das Verbindungen zum chinesischen Ministerium für Staatssicherheit aufweist (via Forbes).

Die Angriffe zielten auf kritische Sektoren in Japan, darunter die nationale Sicherheit und die Hochtechnologieindustrie, und lösten immer wieder Alarm über die Schwachstellen der Cybersicherheit des Landes aus.

