Hintertür im Update genutzt

Das US-Finanzministerium und die Telekommunikationsbehörde sind offenbar Opfer von monatelangen Hackerangriffen geworden. Laut Berichten in US-Medien weisen die Spuren zur russischen Regierung

In den USA sind mehrere Bundesbehörden Ziel einer großangelegten, offenbar monatelang andauernden Cyberattacke ausländischer Hacker geworden. Die Regierung bestätigte am Sonntag (Ortszeit) Medienberichte, wonach mindestens zwei Institutionen angegriffen wurden. Die Attacken zielten den Berichten zufolge auf das US-Finanzministerium und die Telekommunikationsbehörde NTIA und sollen von Hackern mit Verbindung zu Russland verübt worden sein. Moskau bestritt jede Beteiligung.

Der derzeitige Chef der US-Cybersicherheitsbehörde Cisa, Brandon Wales, rief alle Bundesbehörden auf, von der Nutzung einer Software des IT-Konzerns SolarWinds abzusehen, die gehackt worden sei. „Wir fordern alle unsere Partner im öffentlichen und privaten Sektor auf, ihre Gefährdung durch diese Kompromittierung zu bewerten und ihre Netzwerke zu sichern“, erklärte Wales.

„Wir arbeiten eng mit unseren Partnerbehörden bezüglich der kürzlich entdeckten Aktivitäten auf Regierungsnetzwerken zusammen“, sagte ein Sprecher der Cisa der Nachrichtenagentur AFP. Weitere Einzelheiten zu den Drahtziehern oder dem Ausmaß der Angriffe nannte er nicht.

Das IT-Unternehmen SolarWinds räumte am Wochenende ein, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt haben. „Wir wurden darauf hingewiesen, dass diese Attacke wahrscheinlich von einem fremden Staat ausgeführt wurde und ein extrem gezielter und manuell ausgeführter Angriff war, im Gegensatz zu einem breiten, systemweiten Angriff“, erklärte das Unternehmen auf seiner Website.

Die US-Regierung unternehme alles, „um mögliche Probleme zu identifizieren und zu lösen“, erklärte auch der Sprecher des Nationalen Sicherheitsrates, John Ullyot.

Wie die Washington Post berichtete, soll die russische Regierung die Attacken gesteuert haben. Demnach tragen sie die Handschrift früherer Angriffe aus Russland. Mehreren Berichten zufolge hatten die Hacker teilweise über Monate Zugriff auf den internen Mailverkehr des Finanzministeriums und der NTIA.

Erst am Dienstag gab die IT-Sicherheitsfirma FireEye zu, selbst Opfer eines komplexen Hacker­angriffs geworden zu sein. Das Vorgehen der Täter wies nach Angaben des Unternehmens auf einen staatlich organisierten Angriff hin. Die Hacker hätten es auf Informationen zu Regierungskunden sowie auf Diagnoseanwendungen der Firma abgesehen.

FireEye hatte in der Vergangenheit unter anderem eine Reihe von Angriffen von nordkoreanischen Hackern auf Banken entdeckt sowie gezielte Desinformationskampagnen aus Russland und dem Iran enttarnt.

Das Unternehmen Microsoft warnte unterdessen seine Nutzer vor einer ausgeklügelten Kampagne, die auf „hochrangige Ziele“ in den Bereichen Regierung und Cybersicherheit abzielte. Diese würden als „staatliche Aktivitäten in erheblichem Umfang“ eingeschätzt. US-Medien berichteten außerdem, dass die Bundespolizei FBI gegen eine Gruppe ermittele, die für den russischen Auslandsgeheimdienst SWR arbeite. Die Gruppe soll auch während in der Amtszeit von Barack Oba­ma US-Regierungsstellen gehackt haben.

Die russische Botschaft in den Vereinigten Staaten bezeichnete die Vorwürfe in den US-Medien als „unbegründet“. „Bösartige Aktivitäten im Informationsraum stehen im Widerspruch zu den Prinzipien der russischen Außenpolitik, den nationalen Interessen und unserer Auffassung von den Beziehungen zwischen den Staaten“, erklärte die russische Vertretung auf Facebook. (afp)