Cyberangriffe auf USA: Mehrere US-Behörden gehackt
Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter dem Angriff.
In den USA hat ein Hackerangriff offenbar große Schäden angerichtet; Serverschrank in Rechenzentrum Foto: Thomas Trutschel/photothek
WASHINGTON ap | Nach dem lange unentdeckten Hackerangriff auf US- und andere Computersysteme schlagen die Behörden in den Vereinigten Staaten Alarm. Die US-Cybersicherheitsbehörde Cisa warnte am Donnerstag vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke.
Regierungsbeamte verdächtigen offenbar russische Hacker als Drahtzieher. Opfer waren Cisa zufolge Bundesbehörden sowie „wichtige Infrastruktur“. Die Cyberattacke sei nur schwer zu entdecken gewesen und es werde nicht leicht, die Schäden zu beheben. Das US-Energieministerium räumte einen Hack auf seine Systeme ein.
Ersten Erkenntnissen vom Wochenende zufolge waren die Hacker auch in Computer des US-Finanzministeriums und weiterer US-Behörden eingedrungen. Wer genau Opfer war, teilte die zum Heimatschutzministerium gehörende Cisa nicht mit. Jedoch habe der Angriff bereits im März begonnen.
Falls die Behörden eine russische Verantwortung nachweisen können, dürften dem scheidenden US-Präsidenten Donald Trump mit einem neuen außenpolitischen Konflikt nochmals turbulente Tage im Weißen Haus bevorstehen. Sein gewählter Nachfolger Joe Biden versprach, den Angriff zur obersten Priorität zu machen. „Es gibt viel, das wir noch nicht wissen, aber was wir wissen, macht uns große Sorgen.“
Schlimmster Hackerangriff in US-Geschichte
Cisa-Mitarbeiter reagierten nicht auf Fragen. Was die Behörde mit Warnungen wie „ernste Gefahr“ oder Begriffen wie „wichtige Infrastruktur“ meinte, blieb daher unklar. Allerdings legte die Tech-Firma Microsoft am späten Donnerstagabend offen, das Unternehmen habe mehr als 40 Regierungsbehörden, Denkfabriken, Nichtregierungsorganisationen und IT-Firmen ausgemacht, die von den Hackern geknackt worden seien.
Microsoft half dabei, auf die Cyberattacke zu reagieren. Vier von fünf Betroffenen seien in den USA gewesen und fast die Hälfte Tech-Unternehmen. Andere Opfer seien in Kanada, Mexiko, Belgien, Spanien, Israel sowie im Vereinigten Königreich und in den Vereinigten Arabischen Emiraten gewesen.
„Das hier ist nicht ‚Spionage wie üblich‘, auch nicht im digitalen Zeitalter“, erklärte Microsoft in einem Blogeintrag. Die Attacke habe eine ernste technische Schwachstelle für die USA und die Welt geschaffen.
Aus US-Beamtenkreisen erfuhr die Nachrichtenagentur AP am Donnerstag, der Angriff habe extremen Schaden angerichtet. Noch sei die US-Regierung aber nicht bereit, jemandem öffentlich die Verantwortung zuzuschreiben. „Das hier sieht aus wie der schlimmste Hackerfall in der Geschichte Amerikas. Sie sind in alles eingedrungen.“
Am Wochenende hatte Cisa alle Behörden auf US-Bundesebene angewiesen, die Netzwerk-Management-Software SolarWinds von ihren Servern zu entfernen. Cisa ging zunächst davon aus, dass die Hacker die Technik des in Texas ansässigen Unternehmens nutzen, um auf die betroffenen Netzwerke zuzugreifen. Später erklärte Cisa, die Angreifer hätten möglicherweise auch andere Methoden eingesetzt.
Der frühere Cisa-Chef, Chris Krebs, schrieb bei Twitter, Cyberangriffe dieser Art setzten „außergewöhnliche“ Fertigkeiten und viel Zeit voraus. Er glaube, ein Verständnis vom Ausmaß der Attacke entwickle sich erst langsam.
Leser*innenkommentare
tomás zerolo
Also: viel zu Solarwinds ist auf Fefes Blog zu lesen. Um hier keine Linkfarm aufzubauen, nur der letzte Eintrag [1], alle anderen sind auch lesenswert.
Auch andere Quellen, dessen Meinung ich auf diesem Gebiet hoch schätze (z.B. Schneier [2]) stimmen mit diesem Gefühl überein:
Das Problem sind nicht die Pözen Hackzors -- das ist die kriminelle Fahrlässigkeit der Angegriffenen.
Hey, immerhin hatten noch Aktionäre Zeit für'n Insidergeschäft, bevor die Solarwinds-Aktie ins Trudeln kam -- erst danach wurde die Solarwinds-Kundschaft davon informiert, dass sie vielleicht... ein kleines Problem haben?
Bitte, liebe taz. Ja, es gibt in Russland und Korea und China (auch in USA, auch bei uns) Akteure, die diese Lücken nutzen. Stand der "Technik" ist aber derzeit, dass auch niemand ernsthaft Bock hat, in Sicherheit ein wenig zu investieren.
Und damit meine ich: Hirnschmalz, Bildung. Menschen fit machen. Und nicht "goldener Technikstaub" wie 2FA und den Quatsch.
[1] blog.fefe.de/?ts=a125fe66
[2] www.schneier.com/b...uthentication.html
Pfanni
„Andere Opfer seien in Kanada, Mexiko, Belgien, Spanien, Israel sowie im Vereinigten Königreich und in den Vereinigten Arabischen Emiraten gewesen“
Als vor einigen Jahren die Datensammelwut der US-Geheimdienste offenbar wurde, geriet völlig aus dem Blick, dass auch Geheimdienste anderer Staaten spionieren. Sogar in den USA, wie der Beitrag zeigt. Sollte mich wundern, wenn nicht auch in D.!
D‘s politische und wirtschaftliche Macht ist außer den USA auch anderen Staaten ein Dorn im Auge, vor allem solchen, die uns nicht so „freundschaftlich“ gesonnen sind. Es wird Zeit, dass öffentlich wird, was die Geheimdienste z. B. Russlands und Chinas über uns wissen.
Aber leider findet sich dort kein Whistleblower vom Format eines Edward Snowden! Denn anderswo macht man keine kleinlichen Unterschiede zwischen „Whistleblower“ und „Verräter“, sondern einfach nur kurzen Prozess!
danny schneider
Warum wird nicht darüber berichtet wen die USA so alles hacken?
Immerhin haben die dafür die weltweit größten Behörden mit den mit Abstand größten Ressourcen. Oder glaubt jemand das sei alles nur "zur Abschreckung"?
Rainer B.
@danny schneider Na ja - Edward Snowden hat schon vor vielen Jahren darüber berichtet, dass und womit die NSA praktisch auf jeden Rechner im Internet zugreifen kann. Bis heute hat das auch vom NSA niemand dementiert.