Cyberangriffe auf USA: Mehrere US-Behörden gehackt
Die US-Cybersicherheitsbehörde Cisa warnt vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke. Ermittler vermuten russische Hacker hinter dem Angriff.
Regierungsbeamte verdächtigen offenbar russische Hacker als Drahtzieher. Opfer waren Cisa zufolge Bundesbehörden sowie „wichtige Infrastruktur“. Die Cyberattacke sei nur schwer zu entdecken gewesen und es werde nicht leicht, die Schäden zu beheben. Das US-Energieministerium räumte einen Hack auf seine Systeme ein.
Ersten Erkenntnissen vom Wochenende zufolge waren die Hacker auch in Computer des US-Finanzministeriums und weiterer US-Behörden eingedrungen. Wer genau Opfer war, teilte die zum Heimatschutzministerium gehörende Cisa nicht mit. Jedoch habe der Angriff bereits im März begonnen.
Falls die Behörden eine russische Verantwortung nachweisen können, dürften dem scheidenden US-Präsidenten Donald Trump mit einem neuen außenpolitischen Konflikt nochmals turbulente Tage im Weißen Haus bevorstehen. Sein gewählter Nachfolger Joe Biden versprach, den Angriff zur obersten Priorität zu machen. „Es gibt viel, das wir noch nicht wissen, aber was wir wissen, macht uns große Sorgen.“
Schlimmster Hackerangriff in US-Geschichte
Cisa-Mitarbeiter reagierten nicht auf Fragen. Was die Behörde mit Warnungen wie „ernste Gefahr“ oder Begriffen wie „wichtige Infrastruktur“ meinte, blieb daher unklar. Allerdings legte die Tech-Firma Microsoft am späten Donnerstagabend offen, das Unternehmen habe mehr als 40 Regierungsbehörden, Denkfabriken, Nichtregierungsorganisationen und IT-Firmen ausgemacht, die von den Hackern geknackt worden seien.
Microsoft half dabei, auf die Cyberattacke zu reagieren. Vier von fünf Betroffenen seien in den USA gewesen und fast die Hälfte Tech-Unternehmen. Andere Opfer seien in Kanada, Mexiko, Belgien, Spanien, Israel sowie im Vereinigten Königreich und in den Vereinigten Arabischen Emiraten gewesen.
„Das hier ist nicht ‚Spionage wie üblich‘, auch nicht im digitalen Zeitalter“, erklärte Microsoft in einem Blogeintrag. Die Attacke habe eine ernste technische Schwachstelle für die USA und die Welt geschaffen.
Aus US-Beamtenkreisen erfuhr die Nachrichtenagentur AP am Donnerstag, der Angriff habe extremen Schaden angerichtet. Noch sei die US-Regierung aber nicht bereit, jemandem öffentlich die Verantwortung zuzuschreiben. „Das hier sieht aus wie der schlimmste Hackerfall in der Geschichte Amerikas. Sie sind in alles eingedrungen.“
Am Wochenende hatte Cisa alle Behörden auf US-Bundesebene angewiesen, die Netzwerk-Management-Software SolarWinds von ihren Servern zu entfernen. Cisa ging zunächst davon aus, dass die Hacker die Technik des in Texas ansässigen Unternehmens nutzen, um auf die betroffenen Netzwerke zuzugreifen. Später erklärte Cisa, die Angreifer hätten möglicherweise auch andere Methoden eingesetzt.
Der frühere Cisa-Chef, Chris Krebs, schrieb bei Twitter, Cyberangriffe dieser Art setzten „außergewöhnliche“ Fertigkeiten und viel Zeit voraus. Er glaube, ein Verständnis vom Ausmaß der Attacke entwickle sich erst langsam.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
