Rufen Sie uns direkt an! +49 (0) 2922 9589-100
Artada

News

Gemeinsamer Sicherheitshinweis: Angriffe auf Telekommunikation durch SALT TYPHOON

Liebe Kunden und Geschäftspartner,

das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. August 2025 gemeinsam mit dem Bundesamt für Verfassungsschutz, der NSA, CISA und dem FBI eine Cyber-Warnung zu dem hochkomplexen Advanced Persistent Threat (APT) „SALT TYPHOON“ veröffentlicht. Dieser Akteur, auch bekannt als GhostEmperor oder FamousSparrow, zeigt ein global operierendes, zielgerichtetes Vorgehen gegen kritische Telekommunikationsinfrastrukturen Bundesamt für Verfassungsschutz.

Was Sie jetzt wissen sollten:

  • Wer ist SALT TYPHOON?
    Eine staatlich unterstützte APT-Gruppe, die insbesondere Telekommunikationsnetzwerke angreift, um Daten langfristig auszuspähen und weiterführende Angriffe vorzubereiten. Bekannt unter mehreren Aliasnamen wie GhostEmperor oder FamousSparrow Bundesamt für VerfassungsschutzWikipedia.

  • Wie läuft der Angriff ab?
    Die Taktiken, Techniken und Verfahren (TTPs) des Angreifers decken den gesamten Angriffszyklus ab – von der ersten Kompromittierung über Ausspähen und Bewegung im Netzwerk bis hin zur Datenexfiltration. Der BSI-Sicherheitshinweis enthält detaillierte Hinweise zur Erkennung und Abwehr jeder Phase dieser sogenannten “Kill Chain” Bundesamt für Verfassungsschutz.

  • Warum Sie handeln sollten:
    Ein Angriff dieser Art kann langfristig Ihre Netzwerkstabilität gefährden, sensible Informationen kompromittieren und im schlimmsten Fall kritische Dienste unterbrechen.

Empfohlene Schritte zur Absicherung Ihrer Systeme:

  1. Sofortige Prüfung des Sicherheitsratings Ihrer Telekom-Infrastruktur.

  2. Überwachung und Erkennung: Implementieren Sie Monitoring-Systeme, um verdächtige Aktivitäten entlang des Angriffszyklus frühzeitig zu erkennen.

  3. Hardening-Maßnahmen umsetzen: Minimieren Sie Angriffsflächen durch gezielte Härtung von Netzwerkkomponenten und Managementschnittstellen (z. B. ACLs, Authentifizierung, VPN-Zugänge usw.).

  4. Regelmäßige Updates und Patches: Halten Sie Router, Firewalls und Netzwerkgeräte stets auf dem aktuellen Stand der Sicherheitspatches.

  5. Zero-Trust-Ansatz prüfen: Minimieren Sie Vertrauen im Netzwerk durch Mikrosegmentierung, strikte Identitätskontrollen und kontinuierliche Authentifizierung – nach dem Motto “never trust, always verify”.

Fazit:
Diese Warnung ist keine theoretische Threat-Hypothese, sondern ein realer, konkreter Hinweis auf gezielte Cyber-Aktivitäten gegen Telekommunikationsinfrastrukturen. Es ist entscheidend, proaktiv zu handeln, Ihre Netzwerkverteidigung zu stärken und sämtliche empfohlenen Maßnahmen des BSI sowie der gemeinsamen Behörden umzusetzen.

Sie benötigen Unterstützung?
Gerne hilft Ihnen unser IT-Service weiter, den Sie telefonisch unter der Rufnummer 02922/9589-160 oder per E-Mail an support@artada.de erreichen können! 

 

Weitere News

Warum die Protokollpflicht im EU AI Act zum Sicherheitsrisiko werden kann

Microsoft hat am Wochenende eine dringende Warnung zu zwei Sicherheitslücken in On-Prem-SharePoint-Servern veröffentlicht. Eine der Schwachstellen (CVE-2025-53770) wird bereits aktiv ausgenutzt und ermöglicht die Remote-Ausführung von Schadcode ohne Authentifizierung – eingestuft mit einem CVSS-Wert von 9,8 (kritisch).

Mehr erfahren

Microsoft News

Microsoft Produkte und News

Mehr erfahren

Kritische Sicherheitslücke in Microsoft SharePoint – Handlungsbedarf für On-Prem-Umgebungen!

Microsoft hat am Wochenende eine dringende Warnung zu zwei Sicherheitslücken in On-Prem-SharePoint-Servern veröffentlicht. Eine der Schwachstellen (CVE-2025-53770) wird bereits aktiv ausgenutzt und ermöglicht die Remote-Ausführung von Schadcode ohne Authentifizierung – eingestuft mit einem CVSS-Wert von 9,8 (kritisch).

Mehr erfahren

Diese Webseite verwendet Cookies

Unsere Internetseiten verwenden so genannte Cookies. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session Cookies) oder dauerhaft (Permanent Cookie) auf Ihrem Endgerät gespeichert. Session Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen.
Weitere Informationen zum Thema Datenschutz und Cookies können Sie unserer Datenschutzerklärung entnehmen. Unter Einstellungen können Sie gezielt Optionen ein und ausschalten.

Einstellungen Alle ablehnen Alle akzeptieren

Einstellungen

  • Die Seite verwendet Cookies um Session Informationen zu hinterlegen. Diese sind nicht personenbezogen und werden nicht von fremden Servern ausgelesen.

    Alle unsere Bilder und Dateien liegen in unserem Content Management System Ynfinite und werden von dort bereitgestellt. Ynfinite erhält durch die Bereitstellung Ihre IP Adresse, diese wird jedoch nur zum Zwecke der Bereitstellung der Bilder im Rahmen eines HTTP Aufrufes verwendet. Die Daten werden nicht langfristig gespeichert.

  • Inhalte aus externen Quellen, Videoplattformen und Social-Media-Plattformen. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

  • Diese Cookies sammeln Informationen, die uns dabei helfen zu analysieren, wie unsere Webseite verwendet wird und wie effektiv unsere Marketingkampagnen sind. Dabei werden Daten mit Hilfe von Google Analytics, Web Fonts, Google reCAPTCHA und Primeleads ausgewertet. Mithilfe der Analysen aus diesem Cookie können wir Anwendungen für Sie anpassen, um unsere Webseite zu verbessern.

    Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.

Zurück Jetzt speichern