US-Regierung bestätigt Cyberangriffe
14. Dezember 2020
"Wir arbeiten eng mit unseren Agenturpartnern wegen kürzlich entdeckter Aktivitäten in Networks der Regierung zusammen", sagte ein Sprecher der Cybersecurity and Infrastructure Security Agency (CISA) der Nachrichtenagentur AFP. Man stelle technische Unterstützung für die betroffenen Einheiten bereit, die daran arbeiteten, potenzielle Gefährdungen zu identifizieren und zu entschärfen. Nach Medienberichten hatten unbekannte Hacker das Finanz- und das Handelsministerium sowie weitere Behörden der Vereinigten Staaten wie die Telekommunikationsbehörde NTIA angegriffen.
Zuvor hatte der Sprecher des Nationalen Sicherheitsrates, John Ullyot, erklärt: "Die US-Regierung ist sich dieser Berichte bewusst und wir unternehmen alle notwendigen Schritte, um mögliche Probleme im Zusammenhang mit dieser Situation zu identifizieren und zu beheben." Das Handelsministerium bestätigte dem Fernsehsender CNN, dass Hacker in einem seiner Büros Schutzmaßnahmen überwunden hätten.
Steckt Russland dahinter?
Die Zeitung "Washington Post" berichtet, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken dauerten seit Monaten an. Die Bundespolizei FBI habe Ermittlungen aufgenommen. Den Berichten zufolge hatten die von einer ausländischen Regierung gesteuerten Hacker teilweise über Monate Zugriff auf den internen Mailverkehr des Finanzministeriums und der NTIA.
Die russische Regierung wies die Vorwürfe auf Facebook zurück. In einem Post erklärte das Außenministerium, die Anschuldigungen seien ein weiterer unbegründeter Versuch der US-Medien, Russland die Schuld für Cyberattacken gegen US-Einrichtungen in die Schuhe zu schieben.
Frische Attacke auf FireEye
Erst am Dienstag war in den USA die IT-Sicherheitsfirma FireEye, die US-Behörden oft bei Cyberattacken einschalten, selbst Opfer eines Hackerangriffs geworden. Das Unternehmen teilte mit, die Täter hätten es auf Informationen zu Regierungskunden sowie auf Diagnose-Anwendungen der Firma abgesehen. Bei der Cyberattacke sei auch Angriffssoftware gestohlen worden, mit der das Unternehmen üblicherweise die Abwehrsysteme seiner Kunden teste. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen.
FireEye ging davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke stecken. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin, hieß es. Die Firma hatte in der Vergangenheit unter anderem eine Reihe von Angriffen von nordkoreanischen Hackern auf Banken entdeckt sowie gezielte Desinformationskampagnen aus Russland und dem Iran enttarnt.
Tückische Verpackung
Nach einer Meldung der Nachrichtenagentur Reuters gehen Fachleute davon aus, dass die Cyber-Spione sich durch heimliche Manipulationen von Updates der IT-Firma SolarWinds Zugang verschafft haben. Die Firma arbeite für Kunden in der Regierung, das Militär, die Geheimdienste. Der Trick wird "supply chain attack" genannt und bezeichnet ein Verfahren, bei dem Schad-Codes in legitimen Software-Updates versteckt werden, die von Dritten an die Ziele der Hacker geliefert werden.
kle/ww (afp, rtre, dpa, ape)