SolarWinds-Hack

Cyberangriff auf USA: Aufarbeitung dauert Monate

(Bild: stock.adobe.com)

Die US-Regierung steht nach eigenen Angaben noch am Anfang bei der Aufarbeitung des groß angelegten Hackerangriffs auf amerikanische Regierungseinrichtungen und Firmen, hinter dem US-Sicherheitsbehörden Russland vermuten.

„Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen“, sagte Anne Neuberger vom Nationalen Sicherheitsrat im Weißen Haus in Washington. Sie rechne damit, dass es noch „einige Monate“ dauern werde, bis die Untersuchung abgeschlossen sei.

Hacker hatten monatelang Zugang
Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines groß angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.

Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschließend geklärt sei, bleibe man bei dieser Formulierung.

Die Hacker schlüpften in die Firmennetzwerke von rund 100 Unternehmen. Darunter sind auch bekannte Namen der IT wie Microsoft oder der IT-Security-Anbieter FireEye.

(Bild: flickr.com/sethstoll)

100 Firmen, neun Regierungsstellen betroffen
Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen. Es sei aber nicht auszuschließen, dass es weitere Betroffene gebe, insbesondere unter Technologie-Firmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schließen. Dazu würden bald konkrete Schritte angekündigt.

Außerdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmaßnahmen würden diese Aktionen ganzheitlich betrachtet.

Den Ursprung der großen Hackerattacke vermuten US-Ermittler in Russland.

(Bild: stock.adobe.com)

Behörde spricht von „ernster Gefahr“
Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als „ernste Gefahr“ für die Bundesregierung, für Regierungen von Bundesstaaten und Gemeinden, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmaßlichen Urheber und sprachen von einem „fortlaufenden“ Angriff.

Quelle: APA/dpa