Angriffe auf Ministerien

Cyberattacke „ernste Gefahr“ für Amerika

Von Oliver Kühn
18.12.2020
, 14:15
Die amerikanische Regierung ist angesichts der Größe eines Cyberangriffs alarmiert. Sogar die Atomwaffenbehörde sei betroffen, heißt es. Joe Biden droht den Angreifern. Er werde solchen Attacken nicht tatenlos zusehen.

Die Täter hinter der größten Cyberattacke auf die Vereinigten Staaten seit Jahren haben wohl mehr Zugänge in die infizierten Systeme gehabt als bisher angenommen. Das gab die zuständige amerikanische Behörde am Donnerstag bekannt. Die Agentur für Cybersicherheit und Infrastruktur schrieb in einer Stellungnahme, es sei „wahrscheinlich“, dass der „Widersacher zusätzliche Angriffspunkte, Taktiken, Techniken und Vorgehen“ hatte, die bis jetzt noch nicht entdeckt worden seien. Der Angriff stelle eine „ernste Gefahr für die Bundesregierung“ dar.

Am vergangenen Wochenende war bekannt geworden, dass Angreifer in die Systeme der amerikanischen Finanz- und Handelsministerien eingedrungen waren. Im Laufe der Woche kamen dann unter anderem Teile des Pentagons, das Heimatschutz- sowie das Außenministerium hinzu. Wie das Softwareunternehmen Microsoft am Donnerstag berichtete, habe es bis zu vierzig potentielle Opfer identifiziert und erwarte, dass diese Zahl noch steige. Medienberichten zufolge sind nun auch die amerikanische Atomwaffenbehörde, drei Bundesstaatsregierungen und eine Stadt betroffen. Eine Sprecherin des Energieministeriums, zu dem die Atomwaffenbehörde gehört, gab hingegen Entwarnung. Es seien keine für die nationale Sicherheit wichtigen Funktionen infiltriert worden.

Russland weist Vorwürfe zurück

Besonders betroffen sind Unternehmen und Regierungsstellen, die ein Programm zur Überwachung von Netzwerken des texanischen Unternehmens Solarwinds nutzen. Den Angreifern war es in einer sogenannten Lieferkettenattacke gelungen, in eine Aktualisierung des Programms Orion Schadsoftware einzuschleusen. Über diese erlangten sie dann Zugang zu den betroffenen Systemen der Regierung und vieler Unternehmen. Dafür nutzten sie erbeutete Nutzerprofile, die von dem Programm als vertrauenswürdig eingestuft worden waren. Die Cybersicherheitsfirma Fireeye hatte die Behörden auf die Angriffe aufmerksam gemacht. Auch sie war in der Vorwoche Opfer einer Attacke geworden. In den vergangenen Tagen haben Fireeye und Microsoft die Kommunikation zwischen der Schadsoftware und einem Server, über den die Angreifer Befehle an das Programm gesendet hatten, abgeschaltet. Dies hilft den bereits infizierten Systemen aber nur bedingt, wenn die Hacker auch über andere Einfallstore verfügen. Lediglich eine Neuinfektion weiterer Netzwerke kann damit unterbunden werden.

Die Regierung hat bislang keinen Schuldigen für die Attacken benannt. Die „New York Times“ berichtet jedoch, Geheimdienstmitarbeiter hätten Senatoren und Abgeordneten mitgeteilt, man verdächtige den russischen Auslandsgeheimdienst SWR – ein Nachfolger des KGB. Die „Washington Post“ nannte eine Gruppe namens APT 29 oder „Cozy Bear“ („Kuscheliger Bär“). Russland hat das zurückgewiesen. „Wir haben nichts damit zu tun“, sagte Kreml-Sprecher Dmitrij Peskow. „Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.“

Trump schweigt

Die Art des Angriffs, der wahrscheinlich schon im März seinen Anfang nahm, legt die Vermutung nahe, dass es um klassische Spionage handelt und es nicht das Ziel war, möglichst großen Schaden anzurichten. Die Angreifer haben sich monatelang unauffällig in den Systemen bewegt und laut Fachleuten nur die wertvollsten Ziele infiltriert. Welche Daten sie erbeuten konnten, wird wohl noch lange unklar bleiben. Ebenso lange dürfte es dauern, alle Spuren des Angriffs aus den Systemen zu tilgen und den Tätern somit den Zugang zu verwehren.

Wissen war nie wertvoller

Sichern Sie sich mit F+ 30 Tage lang kostenfreien Zugriff zu allen Artikeln auf FAZ.NET.

JETZT F+ LESEN

Die Attacke ist signifikant anders als jene im Jahr 2016, als russische Hacker Einfluss des Militärnachrichtendienstes GRU auf die amerikanische Präsidentenwahl nehmen wollten. Damals veröffentlichten sie erbeutete Dokumente und verübten eine massive Desinformationskampagne in den sozialen Netzwerken.

Kurz nach der Warnung der Cybersicherheitsbehörde nahm der gewählte amerikanische Präsident Joe Biden Stellung zu den Vorgängen. Cybersicherheit werde ab dem ersten Tag seiner Präsidentschaft eines der wichtigsten Themen seiner Regierung sein, sagte er. Den Verantwortlichen für die derzeitige Attacke drohte er mit „substantiellen Kosten“. „Eine gute Abwehr reicht nicht aus. Wir müssen die Bemühungen unserer Gegner unterbrechen und sie davon abhalten, einen Angriff überhaupt erst durchzuführen“, so Biden. Er werde „nicht nur daneben stehen, wenn unsere Nation Cyberangriffen ausgesetzt ist“. Die scheidende Trump-Regierung äußerte sich bislang nicht zu dem Angriff. Die Wichtigkeit des Problems scheint aber erkannt worden zu sein. So brach der Nationale Sicherheitsberater Robert O’Brien einen Besuch in Europa ab und flog zurück nach Washington.

Der demokratische Senator Chris Coons aus Delaware sah in dem Angriff fast eine Kriegshandlung. „Es ist schwierig, hier einen Unterschied zu finden zu einer Aggression, die als Krieg bezeichnet würde“, sagte er dem Fernsehsender MSNBC.

Quelle: FAZ.NET
Autorenporträt / Kühn, Oliver
Oliver Kühn
Redakteur in der Politik.
Twitter
  Zur Startseite
Verlagsangebot
Verlagsangebot