1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1
football soccer player woman in action isolated white background. Vector illustration
Fussball Frauen

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Sion
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Fussball Frauen
  6. Ski
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Fussball Frauen
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  13. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. MyTech
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  1. Wetter
  1. Horoskop
  1. Suche
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano
  4. English

Cybersicherheit Chinesische Hacker greifen USA über Kuh-App an

Dirk Jacquemien

10.3.2022

Selbst Kuh-Apps sind nicht vor Hacker*innen gefeilt.
Selbst Kuh-Apps sind nicht vor Hacker*innen gefeilt.
Getty Images

Ein Grossangriff staatlicher chinesische Hacker*innen auf US-Bundesstaaten wurde enttarnt. Dabei nutzten die Angreifer*innen auch eine App zur Überwachung von Kühen.

Dirk Jacquemien

10.03.2022, 15:48

Westliche Sicherheitsexpert*innen schreiben der chinesischen Hackergruppe «Double Dragon», auch bekannt als APT41, ein hohes Mass an Kreativität bei ihren Angriffen zu. Diesem Ruf wurde «Double Dragon» erneut wieder gerecht. Denn die Sicherheitsfirma Mandiant deckte auf, dass die Gruppe eine App zur Überwachung von Kühen als Einfallstor zur Infiltration der internen Netze von US-Bundesstaaten nutzte.

Mit der U.S. Animal Health Emergency Reporting Diagnotics-App, kurz USAHerds, können Veterinärbehörden Kuhherden in ihrem Verantwortungsbereich überwachen und allfällige Erkrankungen dokumentieren. 18 US-Bundesstaaten verwenden das als Webapp abrufbare USAHerds.

Interne Netzwerke haben Fülle an sensiblen Daten

Doch USAHerds hatte eine zuvor unbekannte Sicherheitslücke, einen sogenannten Zero-Day-Exploit, den APT41 ab Juni 2021 ausnutzten konnte. Die Gesundheit amerikanischer Kühe war dabei freilich nicht das Hauptinteresse der chinesischen Hacker*innen.

Vielmehr sollte die App als Einfallstor genutzt werden. Denn die Geräte der Veterinärbeamt*innen waren ans interne Netzwerk der Bundesstaaten angebunden. Ein Eindringen in diese Netzwerke bietet den Hacker*innen Zugriff auf eine Fülle von sensiblen Daten, etwa zu politischen Beratungen oder wirtschaftlichen Projekten.

Behörden sorgen vor. Startet Putin jetzt Cyber-Angriffe gegen die «unfreundliche» Schweiz?

Behörden sorgen vorStartet Putin jetzt Cyber-Angriffe gegen die «unfreundliche» Schweiz?

Auch weitere Sicherheitslücke ausgenutzt

Konkrete Beweise für ein Eindringen über USAHerds fand Mandiant nur in den Systemen zweier Bundesstaaten, aber alle 18, die die App nutzten, waren bis zur Lancierung eines Sicherheitsupdate im November 2021 anfällig. Vermutlich gibt es daher eine erhebliche Dunkelziffer.

Nachdem USAHerds als Einfallstor wegfiel, wechselte der doppelte Drache schnell die Taktik. Er nutzte nun die im Dezember 2021 publik gewordene Sicherheitslücke in der Server-Software Log4j, um weitere Bundesstaaten zu kompromittieren.

Internetsicherheit. Cyber-Attacken gegen Firmen nehmen in der Schweiz stark zu

InternetsicherheitCyber-Attacken gegen Firmen nehmen in der Schweiz stark zu

Meistgelesen

Bern stoppt Busbetrieb nach kurzer Zeit +++ Strassen in Zürich gespenstisch leer
Strassen gesperrt, ÖV lahmgelegt – jetzt geht fast nichts mehr
Schnee-Chaos führt zu hunderten Unfällen auf den Strassen
Putin droht Kiews Verbündeten mit Raketenangriffen +++ Ausgeliefertem Belarussen droht Todesstrafe
Tausende Menschen drängen sich am Zürcher HB