NEUESTE NACHRICHTEN
  • live LIVE: Die US-Notenbank Federal Reserve belässt die Zinssätze in Kevin Warshs erster Sitzung unverändert
    Live-Updates vor 14 Stunden
  • live Bitcoin steigt auf 67.000 US-Dollar, da das Friedensabkommen zwischen Trump und dem Iran die Märkte in einen Höchststand treibt
    Live-Updates vom 15. Juni 2026
  • Bitget bringt Playbook auf den Markt, während die Kundennachfrage nach KI-Handel in Höhe von 1,2 Milliarden US-Dollar wächst
    Vor 29 Minuten Brancheneindrücke
  • Indiens Vorgehen gegen den außerbörslichen Kryptohandel signalisiert eine weltweite Verschärfung der Kontrolle über Schattenhandel
    Vor 3 Stunden Verordnung
FÜR SIE AUSGEWÄHLT
  • Frontier erhält 900 Millionen Dollar von großen Technologiekonzernen, um die Ziele der Kohlenstoffentfernung weiter voranzutreiben
    Frontier verdoppelt Fonds zur Kohlenstoffentfernung auf 1,8 Milliarden Dollar mit neuer Unterstützung von großen Technologiekonzernen
    Vor 15 Stunden Technik
  • Die USA beteiligen sich mit einer Investition von 500 Millionen Dollar an SandboxAQ und setzen dabei auf KI-gestützte Chipmaterialien.
    Die USA beteiligen sich mit 500 Millionen Dollar an SandboxAQ und investieren in KI-gestützte Chipmaterialien
    Vor 17 Stunden · Technik
  • Xiaohongshu peilt bei Börsengang in Hongkong eine Bewertung von 70 Milliarden US-Dollar an
    Xiaohongshu peilt bei Börsengang in Hongkong eine Bewertung von 70 Milliarden US-Dollar an
    17. Juni 2026 Technologie
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Hacker durchbrechen US-Bundesfirewalls

VonNellius IreneNellius Irene
3 Minuten Lesezeit , 26. September 2025
Hacker durchbrechen US-Bundesfirewalls.
  • Die US-amerikanische Cybersecurity and Infrastructure Security Agency hat eine Richtlinie an die Behörden herausgegeben, in der sie diese auffordert, ihre Cisco-Firewall-Geräte abzusichern.
  • Hacker nutzten mehrere Zero-Day-Schwachstellen aus und verwendeten Methoden wie das Deaktivieren der Protokollierung und das Hijacking von Befehlen.
  • Es wird angenommen, dass die Gruppe mit Verbindungen zu China an dem Anschlag beteiligt war.

Laut einem hochrangigen Bundesbeamten ist es Hackern gelungen, die Abwehrmechanismen zu überwinden, indem sie Firewall-Geräte innerhalb der Bundesregierung kompromittiert haben.

Am Donnerstag verschickte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine dringende Anweisung, in der sie die Behörden aufforderte, Cisco-Firewall-Geräte zu sichern und nach Anzeichen einer Kompromittierung Ausschau zu halten.

Chris Butera, amtierender stellvertretender Leiter der Cybersicherheitsabteilung der CISA, hat sogar andere Regierungsbehörden und private Unternehmen aufgefordert, ähnliche Vorsichtsmaßnahmen zu ergreifen, und darauf hingewiesen, dass die Bedrohung weit verbreitet ist.

Laut einem US-Beamten wurden weltweit etwa zehn Organisationen gehackt, wobei diese Zahl noch steigen könnte. Der Beamte erklärte, es gäbe noch viele offene Fragen zu der Kampagne. Ein anderer US-Beamter bezeichnete die Kampagne als „sehr raffiniert“ und hob die hohe Komplexität der Hacker-Schadsoftware hervor.

„CISA ist über diese Aktivitäten zutiefst besorgt“, sagte der zweite Beamte. „Wenn die Behörden nicht sofort handeln, könnte das für sie negative Folgen haben.“

Zwei kritische Schwachstellen (CVE-2025-20333 und CVE-2025-20363) und eine mittlere Schwachstelle (CVE-2025-20362) betrafen Ciscos Adaptive Security Appliance und Firepower Threat Defense Geräte, die ASA-Software verwenden.

Cisco bezeichnet die Methoden der Angreifer als komplex und ausgefeilt

Die Gruppe, die Cisco ArcaneDoor nennt, führt Berichten zufolge seit letztem Jahr Spionageoperationen durch. Laut CISA könnten ihre Angriffe kritische Infrastrukturen in den USA gefährden. Washington bereitet sich daher auf arbeitsintensive Tage vor, da Teams daran arbeiten, die Hacker aufzuspüren und anfällige Geräte zu sichern, bevor weiterer Schaden entsteht. Behörden müssen ihre Berichte bis Freitag aktualisieren und einreichen.

Cisco teilte Reportern mit, dass man im Mai mit mehreren Behörden zusammengearbeitet habe, um die Hackerangriffe zu untersuchen, und später drei weitere Sicherheitslücken entdeckt habe, die von den Angreifern ausgenutzt wurden. Laut Cisco nutzten die Hacker diese Schwachstellen, um Schadsoftware zu installieren, Befehle auszuführen und möglicherweise Daten zu stehlen. Das Unternehmen riet seinen Kunden dringend, ihre Systeme umgehend zu aktualisieren. Auch die britische Regierung hatte am Donnerstag eine Warnung herausgegeben und die Schadsoftware der Hacker als einen „deutlichen Fortschritt“ gegenüber ihren früheren Werkzeugen bezeichnet.

Laut Ciscos Analyse nutzten die Hacker mehrere Zero-Day-Schwachstellen aus und setzten Tarnungstaktiken wie das Deaktivieren der Protokollierung, das Abfangen von Befehlen und das Herbeiführen von Geräteabstürzen ein, um nicht entdeckt zu werden. Das Unternehmen beschreibt die Taktiken sogar als komplex und ausgefeilt. Zu den kompromittierten Geräten gehörten bestimmte Modelle der Cisco ASA 5500-X-Serie, die als Firewalls zum Schutz von Unternehmensnetzwerken vor Angriffen dienen. 

Analysten gehen davon aus, dass eine mit China verbundene Gruppe an dem Angriff beteiligt war

Bislang haben die Behörden noch keine Verdächtigen für den Angriff benannt, doch Forscher gehen davon aus, dass die Hacker Verbindungen nach China haben und Cisco-Sicherheitslücken bereits seit Längerem ausnutzen. Butera erklärte, ihre Anweisung werde dazu beitragen, das gesamte Ausmaß der Kompromittierung der Bundesnetzwerke zu ermitteln.

Die Unit 42 von Palo Alto Networks teilte CNN mit, dass sie die Kampagne für chinesisch motiviert hält und dass weitere Gruppen die gleichen Schwachstellen ausnutzen könnten, da die Sicherheitslücken und deren Behebung nun öffentlich bekannt sind. Sam Rubin, Senior Vicedent bei Unit 42, bekräftigte: „Wie wir bereits beobachtet haben, ist mit einer Zunahme der Angriffe zu rechnen, sobald Patches verfügbar sind, da Cyberkriminelle schnell herausfinden, wie sie diese Schwachstellen ausnutzen können.“ Palo Alto beobachtet Hacker weltweit, und ihren Angaben zufolge hat die Gruppe ihre Taktik geändert und konzentriert sich nun verstärkt auf US-amerikanische Organisationen. 

Diese Enthüllung erfolgt nur wenige Tage, nachdem Mandiant, ein Tochterunternehmen von Google, mitgeteilt hatte, dass eine andere Gruppe mutmaßlicher chinesischer Hacker im Rahmen einer Spionagekampagne im Zusammenhang mit dem US-chinesischen Handelsstreit US-amerikanische Softwareentwickler und Anwaltskanzleien infiltriert habe. Das Unternehmen erklärte, die vollständige Behebung des Schadens könne Monate dauern.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.

Diesen Artikel teilen

Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Nellius Irene

Nellius Irene

Nellius hat einen Abschluss in Betriebswirtschaft und IT und verfügt über fünf Jahre Erfahrung in der Kryptowährungsbranche. Sie ist außerdem Absolventin des Bitcoin Dada-Programms. Nellius hat für führende Medien wie BanklessTimes, Cryptobasic und Riseup Media geschrieben.

INHALTSVERZEICHNIS
1. Cisco bezeichnet die Methoden der Angreifer als komplex und ausgefeilt
2. Analysten gehen davon aus, dass eine mit China verbundene Gruppe an dem Angriff beteiligt war
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)