Cyberangriff auf Ministerien: US-Behörden vermuten Russland hinter jüngster Hackerattacke
Beim großangelegten Angriff waren Hacker unter anderem in Systeme des US-Finanzministeriums und des Energieministeriums eingedrungen.
Foto: dpaWashington. US-Ermittler haben Russland offiziell als mutmaßlichen Urheber des jüngsten massiven Hackerangriffs auf amerikanische Behörden und Unternehmen bezeichnet. Das Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen das Sammeln von Informationen gewesen, teilten am Dienstag in einer gemeinsamen Erklärung unter anderem die Bundespolizei FBI und der Abhördienst NSA mit. Zugleich sprachen sie mehr als drei Wochen nach Aufdeckung des Hacks von einem „fortlaufenden“ Angriff, der noch untersucht werde. Man sei weiterhin dabei, das Ausmaß der Attacke zu verstehen.
Die Sicherheitsbehörden stellen sich mit ihrer Feststellung, dass „vermutlich“ russische Hacker am Werk gewesen seien, klar gegen Äußerungen des scheidenden Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, es hätte ja auch China dahinter stecken können. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt – und auch Außenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr äußerten sich entsprechend.
Die großangelegte Attacke war von der IT-Sicherheitsfirma Fireeye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma Solarwinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.
Während insgesamt rund 18.000 Kunden von Solarwinds betroffen seien, habe es nicht bei allen von ihnen danach verdächtige Aktivitäten in den Netzwerken gegeben, hieß es in der Erklärung am Dienstag. Darunter seien weniger als zehn US-Regierungsbehörden gewesen. Nach ersten Informationen waren die Hacker unter anderem in Systeme des Finanzministeriums und des Energieministeriums eingedrungen. Eine der Sorgen war danach, dass sie dabei zum Beispiel Angriffssoftware für Attacken auf das amerikanische Stromnetz eingeschleust haben könnten.
Die Zuordnung von Cyberattacken an Hacker aus bestimmten Ländern ist generell schwierig – die Angreifer können ihre Spuren verwischen oder falsche Fährten legen. Die Experten orientieren sich meist an bereits bekannten Vorgehensweisen, manchmal auftauchenden Sprachfetzen in Software-Fragmenten und sogar Arbeitszeiten. Die amerikanischen Sicherheitsdienste machten keine Angaben dazu, auf welcher Basis sie hinter dem Angriff russische Hacker vermuten. Sie kündigten aber an, dass mit der Zeit weitere Informationen veröffentlicht werden sollen.
Mehr: Umfassende Angriffe auf US-Sicherheitsapparat: Hacker haben wohl auch Atomwaffenbehörde attackiert