5739981

Angriffe gegen IT-Systeme in den USA: Trump nimmt Russland in Schutz

Das Ausmaß der Hackerattacken ist groß, unklar ist jedoch, wie groß. Der amtierende US-Präsident aber beschwichtigt – und äußert Spekulationen.

Trump zwischen Uniformierten

Umgeben von Kadetten: Donald Trump am Samstag am Rande eines Football-Spiels Foto: ap

BERLIN taz | Im Fall des großen Cyberangriffs auf staatliche und private Datensysteme in den USA widerspricht US-Präsident Donald Trump offen seinem eigenen Außenminister. Mike Pompeo hatte am Freitag erklärt, alles weise auf Russland als Urheber des Hackerangriffs hin. Das hatten zuvor unter Berufung aus Informationen aus Geheimdienstkreisen auch mehrere Medien übereinstimmend berichtet. Auch der republikanische Senator Mitt Romney hatte Moskau verantwortlich gemacht und die Cyberangriffe mit einer Situation verglichen, in der „russische Bomber wiederholt unentdeckt über unser ganzes Land fliegen“.

Trump hingegen brachte eine andere Variante ins Spiel: „Wenn irgendetwas passiert, heißt es immer gleich Russland, Russland, Russland“, schrieb er am Samstag auf Twitter. Dabei „könnte“ auch China hinter der Attacke stecken, schrieb er – ohne Hinweis auf die Quelle dieser Vermutung. Im Übrigen könne das Ganze womöglich auch mit der Manipulation der Wahlmaschinen zu tun haben, also Teil jenes von ihm ohne jeden Beweis angeprangerten „riesigen Wahlbetrugs“ sein, der ihn um eine zweite Amtszeit im Weißen Haus bringe.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Andererseits sei der Angriff insgesamt gar nicht so schlimm: „Ich wurde vollständig informiert, und alles ist gut unter Kontrolle“, erklärte der US-Präsident. Auch das allerdings deckt sich nicht mit den bisherigen Erkenntnissen – denn selbst das Ausmaß des Angriffs ist noch nicht vollständig bekannt. Inzwischen überprüfen auch die Nato und die EU, ob ihre Computersysteme betroffen sind.

In den USA waren zunächst vor allem Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen von den Angriffen betroffen, darunter unter anderen das Energieministerium, das Finanzministerium und das Handelsministerium. Überall dort hatten die Hacker über Monate die Möglichkeit, interne Kommunikation mitzuverfolgen.

Einfallstor für den Hack war Software des IT-Konzerns Solarwinds. Nach Angaben der Firma könnten bis zu 18.000 ihrer insgesamt 300.000 Kunden weltweit betroffen sein, darunter auch Einrichtungen der EU und der Nato sowie laut Recherchen des Handelsblatts ebenso Behörden und Unternehmen in Deutschland. Die Hacker hatten nach Angaben der US-Cybersicherheitsbehörde Cisa eine Hintertür genutzt, um die Malware zwischen März und Juni mit einem Update der Software unbemerkt direkt bei den Kunden aufzuspielen. Es gibt allerdings bislang keine Hinweise darauf, dass ein flächendeckender Datenklau Ziel der Attacke war.

Der kommende US-Präsident Joe Biden verurteilte die Angriffe und hatte bereits am Dienstag gesagt, die USA müssten in Zusammenarbeit mit ihren Verbündeten die Kosten für die Verantwortlichen solcher Angriffe deutlich in die Höhe treiben, damit Gegner gar nicht erst auf die Idee kämen, es zu versuchen.

Die russische Regierung hat in mehreren Stellungnahmen jede Verantwortung für den Cyberangriff zurückgewiesen. Unterdessen feierte Moskau am Sonntag das 100-jährige Bestehen des 1920 von Feliks Dzierzynski gegründeten Geheimdienstes. „Jede erfolgreich durchgeführte Operation unserer Aufklärung ist für sich genommen einmalig und heldenhaft“, sagte der Chef des Geheimdienstes und zugleich Chef des russischen Sicherheitsrats, Sergei Naryschkin.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • nzuli sana

    ein lustiger Präsident. einfach Comedy.

  • Mainzerin

    Wundert mich nicht, dass Trump die Russen verteidigt. Nährt den schon lange bekannten Verdacht, dass er mit den Russen unter einer Decke steckt.

  • joaquim

    Vielleicht will sich Trump mit Putin gutstellen, da er bald vor der US-Justiz flüchten muss? In einer WG mit Snowden?:)

  • tomás zerolo

    Na klar. Das war der Deep State. Vom Keller einer Pizzeria aus.

    Machen wir uns nicht vor -- Haupt"schuldiger" ist die Unfähigkeit, Faulheit und Gier der Entscheidungsträger*innen der (~300K? Echt jetzt?) Kunden von Solarwinds.

    Das Muster habe ich leider allzu oft in Unternehmen in Bezug auf IT beobachtet: "Wir haben ein Problem" -- "Welches Produkt kaufen wir?"

    Ich habe es so oft beobachtet, dass ich dem einen Namen gegeben habe: "Redemption by Product".

    • Ingo Bernable

      @tomás zerolo "Keller einer Pizzeria" Keine Sonne und gesicherte Nahrungsversorgung, definitiv der beste Ort zum Hacken.

      "Haupt"schuldiger" ist die Unfähigkeit, Faulheit und Gier der [...] Kunden von Solarwinds."

      Die haben ein Update TLS-gesichert mit korrekter Signatur und Prüfsumme vom Hersteller geladen und installiert. An welcher Stelle sehen sie da Unfähigkeit und Faulheit? Zumal das ja bedeuten würde, dass es in keinem einzigen der 18.000 betroffenen Unternehmen einen kompetenten Admin geben würde. Nach bisherigem Stand lässt sich nur sagen, dass die Sicherheit an zwei Stellen versagt hat, dem Netzwerk von Solarwinds und deren Codebase die verändert werden konnte ohne, dass das in einem Review oder Merge aufgefallen wäre. Nach dem Release die derart veränderten Binaries auf Kundenseite als verdächtig zu erkennen dürfte schwierig bis nahezu unmöglich sein.