Singapurs Cybersicherheitsbehörden und vier Telekommunikationsunternehmen haben in einer elftmonatigen koordinierten Operation die chinesische Hackergruppe UNC3886 aus ihren Netzwerken vertrieben, ohne dass Datenverluste oder Dienstausfälle entstanden.
Eine beispiellose Zusammenarbeit zwischen staatlichen Cybersicherheitsbehörden und der Privatwirtschaft hat Singapur vor einem massiven Cyberangriff bewahrt. Elf Monate lang kämpften über 100 Spezialisten der Cybersecurity Agency (CSA) und der vier größten Telekommunikationsunternehmen des Stadtstaates — M1, Simba Telecom, Singtel und StarHub — gegen die chinesische Hackergruppe UNC3886. Die Behörden tauften ihre Verteidigungsoperation “Cyber Guardian”.
Die Angreifer setzten hochentwickelte Werkzeuge ein, darunter eine Zero-Day-Schwachstelle zur Überwindung von Firewall-Systemen sowie Rootkits, um Zugriff zu bewahren. Obwohl UNC3886 tatsächlich Zugang zu kritischen Telekommunikationssystemen erlangte, gelang es dem koordinierten Abwehrteam, die Cyberattacken einzudämmen. Wichtig: Es gibt keinen Hinweis auf Datenkompromittierung oder Störungen von Telekommunikationsdiensten.
Die CSA beschreibt den Angriff als “gezielt, deliberat und gut geplant”. UNC3886 sammelte offenbar elf Monate lang Informationen über Netzwerk-Topologien — ein klassisches Aufklärungsszenario für staatlich unterstützte Hackergruppen.
Dieser Vorfall reiht sich ein in eine Serie von Angriffen chinesischer Cyberoperationen gegen kritische Infrastrukturen weltweit. In den USA beobachteten Behörden und Unternehmen wie Verizon, T-Mobile und AT&T Aktivitäten der Gruppe Salt Typhoon. Sogar National-Guard-Systeme mehrerer US-Bundesstaaten wurden kompromittiert.
Experten loben Singapurs transparente Herangehensweise. “Die klare Benennung von UNC3886 signalisiert, dass Singapurs Cyberabwehr funktioniert und dass Cybersicherheit eine gemeinsame Verantwortung ist”, so May-Ann Lim von der Coalition for Cybersecurity in Asia Pacific. Sie unterstreicht auch die “beispiellose öffentlich-private Koordination” als entscheidenden Erfolgsfaktor.
Fachleute warnen jedoch gleichzeitig vor zukünftigen Angriffen. Telekommunikationsanbieter sind strategische Ziele für Cyberangreifer — sie kontrollieren kritische Infrastruktur und verarbeiten sensitive Daten. Ein erfolgreiches Cyberangriff könnte nationale Sicherheit und Wirtschaft nachhaltig gefährden. Die CSA betont, dass Singapur darauf vorbereitet sein müsse, dass weitere Angriffe folgen könnten.
Singapurs erfolgreiche Operation zeigt auch, dass effektive Cybersicherheit von echter Zusammenarbeit zwischen Regierung und Privatsektor abhängt — ein Modell, das andere Länder überdenken sollten.
Quelle: Dark Reading