Cyberangriff auf USA: Pompeo beschuldigt Russland

Der US-Außenminister sieht Russland als Urheber für die Cyberangriffe auf US-Behörden. Über eine Software verschafften sich die bislang unbekannten Täter Zugang.

Es sei „ziemlich eindeutig“, dass Russland hinter den Cyberattacken stecke, sagt Mike Pompeo Foto: Saul Loeb/reuters

WASHINGTON afp | US-Außenminister Mike Pompeo hat Russland für den großangelegten Cyberangriff auf US-Bundesbehörden und Unternehmen weltweit verantwortlich gemacht. Die Täter hätten mit großem Aufwand versucht, über die Software eines Drittanbieters auf die IT-Systeme der Regierung zuzugreifen, sagte Pompeo am Freitag in einer Radiosendung. Es sei „ziemlich eindeutig“, dass Russland hinter diesen Attacken stecke. Die Nato und die EU überprüfen nun, ob auch ihre Computersysteme betroffen sind.

Die US-Regierung hatte einen großangelegten, monatelang andauernden Cyberangriff bestätigt. Ziel der Attacken waren der US-Behörde für Cybersicherheit Cisa zufolge Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen. Die Behörde nannte aber keinen möglichen Urheber der Attacke. Russland bestritt jegliche Beteiligung an dem Angriff.

Ziel der Cyber-Attacken war unter anderem das Ministerium für Energie, das auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom Netzwerk getrennt worden, erklärte das Ministerium nun. Wichtige nationale Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht beeinflusst worden, versicherte eine Sprecherin.

Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne E-Mail-Verläufe mitzulesen.

Über SolarWinds-Software Zugang zu US-Systemen

Nach Angaben der Cisa hatten die Hacker eine Software des IT-Konzerns SolarWinds genutzt und sich so Zugang zu den Systemen von Behörden und Unternehmen verschafft. SolarWinds hatte eingeräumt, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.

Auch die Nato nutzte nach eigenen Angaben die Software in ihrem Hauptquartier in Belgien. Bisher gebe es aber keine Beweise für ein Eindringen in Nato-Systeme, sagte ein Nato-Vertreter am Samstag. Experten würden weiter nachforschen, um eventuelle Risiken auszuschalten.

Auch die EU überprüft nach Angaben eines Sprechers ihre Computersysteme. Bisher sei aber kein Eindringen entdeckt worden. Ein EU-Vertreter sagte AFP, dass die fragliche Software von SolarWinds nur in einem Fall bei der EU-Kommission eingesetzt sei und dass sie nicht betroffen sei.

Der US-Softwarekonzern Microsoft hatte nach eigenen Angaben mehr als 40 betroffene Kunden informiert. Etwa 80 Prozent von ihnen seien in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten.

Angreifer hätten „Ausdauer und Fähigkeiten“ bewiesen

Das Handelsblatt hatte am Freitag berichtet, das Bundesinnenministerium habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht. Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.

Die US-Cybersicherheitsbehörde Cisa hatte am Donnerstag vor einem „ernst zu nehmenden Risiko“ durch den Cyberangriff gesprochen. Die spätestens im März begonnene Attacke sei durch einen „fortgeschrittenen, hartnäckigen“ Akteur erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten „Ausdauer, operative Sicherheit und komplexe Fähigkeiten“ gezeigt. Die Abwehr der Hacker sei „hochgradig komplex und herausfordernd“. Auch die Nationale Sicherheitsbehörde NSA rief zu größter Wachsamkeit auf, um unbefugten Zugriff auf militärische und zivile Systeme zu verhindern.