Angriffe gegen IT-Systeme in den USA: Trump nimmt Russland in Schutz

Berlin taz | Im Fall des großen Cyberangriffs auf staatliche und private Datensysteme in den USA widerspricht US-Präsident Donald Trump offen seinem eigenen Außenminister. Mike Pompeo hatte am Freitag erklärt, alles weise auf Russland als Urheber des Hackerangriffs hin. Das hatten zuvor unter Berufung aus Informationen aus Geheimdienstkreisen auch mehrere Medien übereinstimmend berichtet. Auch der republikanische Senator Mitt Romney hatte Moskau verantwortlich gemacht und die Cyberangriffe mit einer Situation verglichen, in der „russische Bomber wiederholt unentdeckt über unser ganzes Land fliegen“.

Trump hingegen brachte eine andere Variante ins Spiel: „Wenn irgendetwas passiert, heißt es immer gleich Russland, Russland, Russland“, schrieb er am Samstag auf Twitter. Dabei „könnte“ auch China hinter der Attacke stecken, schrieb er – ohne Hinweis auf die Quelle dieser Vermutung. Im Übrigen könne das Ganze womöglich auch mit der Manipulation der Wahlmaschinen zu tun haben, also Teil jenes von ihm ohne jeden Beweis angeprangerten „riesigen Wahlbetrugs“ sein, der ihn um eine zweite Amtszeit im Weißen Haus bringe.

Andererseits sei der Angriff insgesamt gar nicht so schlimm: „Ich wurde vollständig informiert, und alles ist gut unter Kontrolle“, erklärte der US-Präsident. Auch das allerdings deckt sich nicht mit den bisherigen Erkenntnissen – denn selbst das Ausmaß des Angriffs ist noch nicht vollständig bekannt. Inzwischen überprüfen auch die Nato und die EU, ob ihre Computersysteme betroffen sind.

In den USA waren zunächst vor allem Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen von den Angriffen betroffen, darunter unter anderen das Energieministerium, das Finanzministerium und das Handelsministerium. Überall dort hatten die Hacker über Monate die Möglichkeit, interne Kommunikation mitzuverfolgen.

Einfallstor für den Hack war Software des IT-Konzerns Solarwinds. Nach Angaben der Firma könnten bis zu 18.000 ihrer insgesamt 300.000 Kunden weltweit betroffen sein, darunter auch Einrichtungen der EU und der Nato sowie laut Recherchen des Handelsblatts ebenso Behörden und Unternehmen in Deutschland. Die Hacker hatten nach Angaben der US-Cybersicherheitsbehörde Cisa eine Hintertür genutzt, um die Malware zwischen März und Juni mit einem Update der Software unbemerkt direkt bei den Kunden aufzuspielen. Es gibt allerdings bislang keine Hinweise darauf, dass ein flächendeckender Datenklau Ziel der Attacke war.

Der kommende US-Präsident Joe Biden verurteilte die Angriffe und hatte bereits am Dienstag gesagt, die USA müssten in Zusammenarbeit mit ihren Verbündeten die Kosten für die Verantwortlichen solcher Angriffe deutlich in die Höhe treiben, damit Gegner gar nicht erst auf die Idee kämen, es zu versuchen.

Die russische Regierung hat in mehreren Stellungnahmen jede Verantwortung für den Cyberangriff zurückgewiesen. Unterdessen feierte Moskau am Sonntag das 100-jährige Bestehen des 1920 von Feliks Dzierzynski gegründeten Geheimdienstes. „Jede erfolgreich durchgeführte Operation unserer Aufklärung ist für sich genommen einmalig und heldenhaft“, sagte der Chef des Geheimdienstes und zugleich Chef des russischen Sicherheitsrats, Sergei Naryschkin.