Cyberangriffe auf USA: Mehrere US-Behörden gehackt

Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter dem Angriff.

Ein Bild von einem Rechenzentrum

In den USA hat ein Hackerangriff offenbar große Schäden angerichtet; Serverschrank in Rechenzentrum Foto: Thomas Trutschel/photothek

WASHINGTON ap | Nach dem lange unentdeckten Hackerangriff auf US- und andere Computersysteme schlagen die Behörden in den Vereinigten Staaten Alarm. Die US-Cybersicherheitsbehörde Cisa warnte am Donnerstag vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke.

Regierungsbeamte verdächtigen offenbar russische Hacker als Drahtzieher. Opfer waren Cisa zufolge Bundesbehörden sowie „wichtige Infrastruktur“. Die Cyberattacke sei nur schwer zu entdecken gewesen und es werde nicht leicht, die Schäden zu beheben. Das US-Energieministerium räumte einen Hack auf seine Systeme ein.

Ersten Erkenntnissen vom Wochenende zufolge waren die Hacker auch in Computer des US-Finanzministeriums und weiterer US-Behörden eingedrungen. Wer genau Opfer war, teilte die zum Heimatschutzministerium gehörende Cisa nicht mit. Jedoch habe der Angriff bereits im März begonnen.

Falls die Behörden eine russische Verantwortung nachweisen können, dürften dem scheidenden US-Präsidenten Donald Trump mit einem neuen außenpolitischen Konflikt nochmals turbulente Tage im Weißen Haus bevorstehen. Sein gewählter Nachfolger Joe Biden versprach, den Angriff zur obersten Priorität zu machen. „Es gibt viel, das wir noch nicht wissen, aber was wir wissen, macht uns große Sorgen.“

Schlimmster Hackerangriff in US-Geschichte

Cisa-Mitarbeiter reagierten nicht auf Fragen. Was die Behörde mit Warnungen wie „ernste Gefahr“ oder Begriffen wie „wichtige Infrastruktur“ meinte, blieb daher unklar. Allerdings legte die Tech-Firma Microsoft am späten Donnerstagabend offen, das Unternehmen habe mehr als 40 Regierungsbehörden, Denkfabriken, Nichtregierungsorganisationen und IT-Firmen ausgemacht, die von den Hackern geknackt worden seien.

Microsoft half dabei, auf die Cyberattacke zu reagieren. Vier von fünf Betroffenen seien in den USA gewesen und fast die Hälfte Tech-Unternehmen. Andere Opfer seien in Kanada, Mexiko, Belgien, Spanien, Israel sowie im Vereinigten Königreich und in den Vereinigten Arabischen Emiraten gewesen.

„Das hier ist nicht ‚Spionage wie üblich‘, auch nicht im digitalen Zeitalter“, erklärte Microsoft in einem Blogeintrag. Die Attacke habe eine ernste technische Schwachstelle für die USA und die Welt geschaffen.

Aus US-Beamtenkreisen erfuhr die Nachrichtenagentur AP am Donnerstag, der Angriff habe extremen Schaden angerichtet. Noch sei die US-Regierung aber nicht bereit, jemandem öffentlich die Verantwortung zuzuschreiben. „Das hier sieht aus wie der schlimmste Hackerfall in der Geschichte Amerikas. Sie sind in alles eingedrungen.“

Am Wochenende hatte Cisa alle Behörden auf US-Bundesebene angewiesen, die Netzwerk-Management-Software SolarWinds von ihren Servern zu entfernen. Cisa ging zunächst davon aus, dass die Hacker die Technik des in Texas ansässigen Unternehmens nutzen, um auf die betroffenen Netzwerke zuzugreifen. Später erklärte Cisa, die Angreifer hätten möglicherweise auch andere Methoden eingesetzt.

Der frühere Cisa-Chef, Chris Krebs, schrieb bei Twitter, Cyberangriffe dieser Art setzten „außergewöhnliche“ Fertigkeiten und viel Zeit voraus. Er glaube, ein Verständnis vom Ausmaß der Attacke entwickle sich erst langsam.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben