Cyberattacken: Aufarbeitung von Hackerangriff in USA könnte Monate dauern
Zahlreich Organisationen, Behörden und Institutionen in den USA wurden von März bis Juni mit einer Schadsoftware infiziert.
Foto: dpaWashington. Nach dem großangelegten Hackerangriff auf Behörden und Institutionen in den USA ist dessen gesamtes Ausmaß nach wie vor nicht abzusehen. „Wir wissen nicht, in welchen Netzwerken sie sind, wie tief sie drin sind, welchen Zugang sie haben, welche Werkzeuge sie zurückgelassen haben“, sagte der bekannte Sicherheitsexperte Bruce Schneier der Nachrichtenagentur AP.
Die Hacker konnten sich seit März unerkannt durch die Netzwerke wühlen. US-Außenminister Mike Pompeo machte am Freitag Russland verantwortlich.
Für die USA war es das größte Versäumnis im Bereich der Cyberspionage, das jemals bekannt wurde. Experten zufolge gibt es einfach nicht ausreichend Spezialisten, um alle Computersysteme des öffentlichen und privaten Sektors zu identifizieren, in die die Hacker eingedrungen sind, und ihre Spuren dort zu verfolgen. FireEye, die Cybersicherheits-Firma, die den Angriff entdeckt und ihm selbst zum Opfer gefallen ist, meldete bereits Dutzende Fälle. Und es werden immer mehr.
Auf was es die Hacker genau abgesehen haben, ist unklar, aber es könnten sowohl Atomgeheimnisse als auch Baupläne für hochmoderne Waffen, Impfstoffforschungen oder Informationen über wichtige Politiker und Unternehmer gewesen sein. In den Regierungsbehörden müssen Mitarbeiter davon ausgehen, dass jeder Austausch von Informationen auch in den kommenden Monaten mitgehört wird, wenn er nicht verschlüsselt ist.
„Wir sollten uns anschnallen. Das wird eine lange Fahrt“, sagte Dmitri Alperovitch, Mitgründer des Cybersicherheitsanbieters CrowdStrike. „Das Aufräumen ist nur Phase eins.“ Scheier sagte, der einzige Weg, wie man sichergehen könne, dass ein Netzwerk sauber sei, wäre, „es niederzubrennen und wieder aufzubauen“.
US-Außenminister macht Russland verantwortlich
Der stellvertretende Sprecher des Weißen Hauses, Brian Morgenstern, sagte am Freitag der Nationale Sicherheitsberater Robert O'Brien berate teils mehrmals am Tag mit der FBI, dem Heimatschutzministerium und den Geheimdiensten, wie man die Folgen des Hackerangriffs eindämmen könne. Details nannte er nicht.
Die demokratischen Vorsitzenden von vier Ausschüssen im Repräsentantenhaus, die vertrauliche Informationen über den Cyberangriff bekommen haben, beschwerten sich in einer gemeinsamen Stellungnahme, dass sie kaum Antworten bekommen hätten. Das volle Ausmaß der Attacke sei nicht dargelegt worden.
Der amtierende US-Präsident Donald Trump sieht anders als sein Außenminister Mike Pompeo nicht unbedingt Russland hinter der groß angelegten Cyberattacke auf amerikanische Regierungseinrichtungen - sondern womöglich China. Es werde immer gleich Russland verdächtigt, wenn etwas passiere, schrieb Trump am Samstag auf Twitter, nachdem er tagelang öffentlich zu der Cyberattacke geschwiegen hatte. Dabei könne es möglicherweise auch China sein, doch diese Option werde „aus überwiegend finanziellen Gründen“ nicht diskutiert.
Pompeo hatte zuvor Russland für die groß angelegte Cyberattacke auf amerikanische Regierungseinrichtungen verantwortlich gemacht. Es lasse sich nun „ziemlich klar“ sagen, dass die Russen hinter dem Angriff steckten, sagte Pompeo am Freitagabend (Ortszeit) in einem Radiointerview. Russland hat jede Verbindung zu dem Hackerangriff zurückgewiesen.
Trump spielte in seinem Tweet auch das Ausmaß und die Gefahr der Cyberattacke herunter. Der Angriff werde in den „lügnerischen Medien“ weit größer dargestellt als er tatsächlich sei. „Ich wurde umfassend informiert, und es ist alles voll unter Kontrolle“, schrieb er.
Was den Cyberangriff so außergewöhnlich macht, ist sein Ausmaß: 18.000 Organisationen, Behörden und Institutionen wurden von März bis Juni mit einer Schadsoftware infiziert. Aktiviert wurde sie – soweit bisher bekannt ist – nur in einem kleinen Teil davon, um so Hackern den Zugang zu bereiten. Doch viele dieser Ziele waren laut FireEye „hochkarätig“.
Die Hacker nutzten eine Software der Firma SolarWinds, die für das Management von Netzwerken verwendet wird, um darüber einzudringen. Die meisten der großen Fortune-500-Unternehmen in den USA zählen zu den Kunden der Firma aus Texas, ebenso wie zahlreiche Regierungsbehörden.
Die Hacker wieder aus all diesen Systemen herauszubekommen, werde noch dadurch erschwert, dass die SolarWinds-Software selbst sehr komplex sei. „Es ist, als ob man einen chirurgischen Eingriff am Herzen vornimmt“, sagte Edward Amoroso, Chef der Firma TAG Cyber. Es werde Monate dauern, bis alle Infektionen ausgemerzt seien, fügte Alperovitch hinzu. Sollten die Hacker wirklich dem russischen Auslandsnachrichtendienst SWR angehören, dürften sie auch entschlossen Widerstand leisten.