Cyberangriff auf USA: Pompeo beschuldigt Russland
Der US-Außenminister sieht Russland als Urheber für die Cyberangriffe auf US-Behörden. Über eine Software verschafften sich die bislang unbekannten Täter Zugang.
Die US-Regierung hatte einen großangelegten, monatelang andauernden Cyberangriff bestätigt. Ziel der Attacken waren der US-Behörde für Cybersicherheit Cisa zufolge Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen. Die Behörde nannte aber keinen möglichen Urheber der Attacke. Russland bestritt jegliche Beteiligung an dem Angriff.
Ziel der Cyber-Attacken war unter anderem das Ministerium für Energie, das auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom Netzwerk getrennt worden, erklärte das Ministerium nun. Wichtige nationale Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht beeinflusst worden, versicherte eine Sprecherin.
Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne E-Mail-Verläufe mitzulesen.
Über SolarWinds-Software Zugang zu US-Systemen
Nach Angaben der Cisa hatten die Hacker eine Software des IT-Konzerns SolarWinds genutzt und sich so Zugang zu den Systemen von Behörden und Unternehmen verschafft. SolarWinds hatte eingeräumt, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.
Auch die Nato nutzte nach eigenen Angaben die Software in ihrem Hauptquartier in Belgien. Bisher gebe es aber keine Beweise für ein Eindringen in Nato-Systeme, sagte ein Nato-Vertreter am Samstag. Experten würden weiter nachforschen, um eventuelle Risiken auszuschalten.
Auch die EU überprüft nach Angaben eines Sprechers ihre Computersysteme. Bisher sei aber kein Eindringen entdeckt worden. Ein EU-Vertreter sagte AFP, dass die fragliche Software von SolarWinds nur in einem Fall bei der EU-Kommission eingesetzt sei und dass sie nicht betroffen sei.
Der US-Softwarekonzern Microsoft hatte nach eigenen Angaben mehr als 40 betroffene Kunden informiert. Etwa 80 Prozent von ihnen seien in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten.
Angreifer hätten „Ausdauer und Fähigkeiten“ bewiesen
Das Handelsblatt hatte am Freitag berichtet, das Bundesinnenministerium habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht. Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.
Die US-Cybersicherheitsbehörde Cisa hatte am Donnerstag vor einem „ernst zu nehmenden Risiko“ durch den Cyberangriff gesprochen. Die spätestens im März begonnene Attacke sei durch einen „fortgeschrittenen, hartnäckigen“ Akteur erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten „Ausdauer, operative Sicherheit und komplexe Fähigkeiten“ gezeigt. Die Abwehr der Hacker sei „hochgradig komplex und herausfordernd“. Auch die Nationale Sicherheitsbehörde NSA rief zu größter Wachsamkeit auf, um unbefugten Zugriff auf militärische und zivile Systeme zu verhindern.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen
US-Interessen in Grönland
Trump mal wieder auf Einkaufstour
Täter von Magdeburg
Schon lange polizeibekannt
Abschiebung erstmal verhindert
Pflegeheim muss doch nicht schließen
Insolventer Flugtaxi-Entwickler
Lilium findet doch noch Käufer
+++ Nachrichten im Ukraine-Krieg +++
Slowakischer Regierungschef bei Putin im Kreml