Die National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) veröffentlichten am 27. August 2025 gemeinsam mit dem Bundesamt für Verfassungsschutz und weiteren Partnern eine Cybersicherheitswarnung zu dem Cyber-Akteur SALT TYPHOON.

SALT TYPHOON greift primär Ziele im Bereich der Telekommunikation an, wobei der Fokus auf Telekommunikationsinfrastruktur liegt. Bei SALT TYPHOON handelt es sich um einen komplexen APT-Akteur, welcher auch unter den Aliasnamen GhostEmperor und FamousSparrow bekannt ist und weltweit Aktivitäten entfaltet.

Die Cybersicherheitswarnung beschreibt maßgeblich die technische Vorgehensweise des Akteurs. Dabei werden für jede Stufe der sogenannten Killchain - von der initialen Kompromittierung bis zur Exfiltration von Daten - im Hinblick auf die Taktiken, Techniken und Prozeduren des Angreifers Hinweise geliefert.

Die abschließend aufgeführten Detektions- und Mitigationsmaßnahmen dienen der Sicherung von Netzwerken und der Detektion etwaiger bereits stattgefundener Angriffe.

Das Bundesamt für Verfassungsschutz ist für die Abwehr von Cyberangriffen, Spionage und Sabotage durch ausländische Nachrichtendienste sowie für Aufklärung und Abwehr von Extremismus und Terrorismus zuständig und steht als vertraulicher Ansprechpartner zur Verfügung.

wirtschaftsschutz@bfv.bund.de

+49(0)228-99/792-3322