: Hintertür im Update genutzt
Das US-Finanzministerium und die Telekommunikationsbehörde sind offenbar Opfer von monatelangen Hackerangriffen geworden. Laut Berichten in US-Medien weisen die Spuren zur russischen Regierung
Erklärung des IT-Unternehmens SolarWinds
In den USA sind mehrere Bundesbehörden Ziel einer großangelegten, offenbar monatelang andauernden Cyberattacke ausländischer Hacker geworden. Die Regierung bestätigte am Sonntag (Ortszeit) Medienberichte, wonach mindestens zwei Institutionen angegriffen wurden. Die Attacken zielten den Berichten zufolge auf das US-Finanzministerium und die Telekommunikationsbehörde NTIA und sollen von Hackern mit Verbindung zu Russland verübt worden sein. Moskau bestritt jede Beteiligung.
Der derzeitige Chef der US-Cybersicherheitsbehörde Cisa, Brandon Wales, rief alle Bundesbehörden auf, von der Nutzung einer Software des IT-Konzerns SolarWinds abzusehen, die gehackt worden sei. „Wir fordern alle unsere Partner im öffentlichen und privaten Sektor auf, ihre Gefährdung durch diese Kompromittierung zu bewerten und ihre Netzwerke zu sichern“, erklärte Wales.
„Wir arbeiten eng mit unseren Partnerbehörden bezüglich der kürzlich entdeckten Aktivitäten auf Regierungsnetzwerken zusammen“, sagte ein Sprecher der Cisa der Nachrichtenagentur AFP. Weitere Einzelheiten zu den Drahtziehern oder dem Ausmaß der Angriffe nannte er nicht.
Das IT-Unternehmen SolarWinds räumte am Wochenende ein, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt haben. „Wir wurden darauf hingewiesen, dass diese Attacke wahrscheinlich von einem fremden Staat ausgeführt wurde und ein extrem gezielter und manuell ausgeführter Angriff war, im Gegensatz zu einem breiten, systemweiten Angriff“, erklärte das Unternehmen auf seiner Website.
Die US-Regierung unternehme alles, „um mögliche Probleme zu identifizieren und zu lösen“, erklärte auch der Sprecher des Nationalen Sicherheitsrates, John Ullyot.
Wie die Washington Post berichtete, soll die russische Regierung die Attacken gesteuert haben. Demnach tragen sie die Handschrift früherer Angriffe aus Russland. Mehreren Berichten zufolge hatten die Hacker teilweise über Monate Zugriff auf den internen Mailverkehr des Finanzministeriums und der NTIA.
Erst am Dienstag gab die IT-Sicherheitsfirma FireEye zu, selbst Opfer eines komplexen Hackerangriffs geworden zu sein. Das Vorgehen der Täter wies nach Angaben des Unternehmens auf einen staatlich organisierten Angriff hin. Die Hacker hätten es auf Informationen zu Regierungskunden sowie auf Diagnoseanwendungen der Firma abgesehen.
FireEye hatte in der Vergangenheit unter anderem eine Reihe von Angriffen von nordkoreanischen Hackern auf Banken entdeckt sowie gezielte Desinformationskampagnen aus Russland und dem Iran enttarnt.
Das Unternehmen Microsoft warnte unterdessen seine Nutzer vor einer ausgeklügelten Kampagne, die auf „hochrangige Ziele“ in den Bereichen Regierung und Cybersicherheit abzielte. Diese würden als „staatliche Aktivitäten in erheblichem Umfang“ eingeschätzt. US-Medien berichteten außerdem, dass die Bundespolizei FBI gegen eine Gruppe ermittele, die für den russischen Auslandsgeheimdienst SWR arbeite. Die Gruppe soll auch während in der Amtszeit von Barack Obama US-Regierungsstellen gehackt haben.
Die russische Botschaft in den Vereinigten Staaten bezeichnete die Vorwürfe in den US-Medien als „unbegründet“. „Bösartige Aktivitäten im Informationsraum stehen im Widerspruch zu den Prinzipien der russischen Außenpolitik, den nationalen Interessen und unserer Auffassung von den Beziehungen zwischen den Staaten“, erklärte die russische Vertretung auf Facebook. (afp)
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen