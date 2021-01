Die NSA beschuldigt Russland – und sieht sich selbst mit Fragen konfrontiert, wie solch ein schwerer Vorfall so lange unbemerkt bleiben konnte. Foto: Patrick Semansky / AP

US-Ermittler haben Russland offiziell als mutmaßlichen Urheber des jüngsten massiven Hackerangriffs auf amerikanische Behörden und Unternehmen bezeichnet. Das Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen das Sammeln von Informationen gewesen, teilten am Dienstag in einer gemeinsamen Erklärung FBI, NSA sowie die Cybersicherheitsbehörde CISA und das Direktorat der Nachrichtendienste ODNI mit.

Widerspruch

Die Sicherheitsbehörden stellen sich mit ihrer Feststellung, dass "vermutlich" russische Hacker am Werk gewesen seien, klar gegen Äußerungen des scheidenden Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, es hätte ja auch China dahinter stecken können. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt – und auch Außenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr äußerten sich entsprechend.

In der gemeinsamen Erklärung sprechen die US-Geheimdienste nun explizit von einem "schweren Vorfall", die Aufräumarbeiten würden noch einige Zeit in Anspruch nehmen. Trump hatte ursprünglich behauptet, dass der gesamte Vorfall lediglich von "Fake News Medien" hochgespielt werde.

Die großangelegte Attacke war von der IT-Sicherheitsfirma FireEye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich auf einem Server von Solar Winds eingenistet, und dort eine Hintertür in einem Netzwerkanalyse-Tool der Firma eingebracht. Dieses wurde dann als von einem echten Updates nicht zu unterscheidende Softwareaktualisierung an all die Kunden des Unternehmens geliefert.

Ablauf

Während insgesamt rund 180.000 Kunden von Solar Winds betroffen seien, habe es nicht bei allen von ihnen danach verdächtige Aktivitäten in den Netzwerken gegeben, hieß es in der Erklärung am Dienstag. Erfolgte die eigentliche Spionage dann doch erst in einem zweiten Schritt, in dem dann die Hintertür für die eigentliche – und einzeln angepasste – Unterwanderung der Systeme genutzt wurde.

Unter den Betroffenen seien weniger als zehn US-Regierungsbehörden gewesen. Nach ersten Informationen waren die Hacker unter anderem in Systeme des Finanzministeriums und des Energieministeriums eingedrungen. Ihr Ziel war es dabei offenbar klassische Spionage zu betreiben, also unbemerkt interne Diskussionen mitzulesen und Zugriff auf geheime Dokumente zu bekommen. Für die amerikanischen Dienste ist der Vorfall jedenfalls einigermaßen peinlich, immerhin ist die Unterwanderung der eigenen Systeme monatelang unbemerkt geblieben.

Microsoft

Neben den genannten Behörden wurde die Hintertür wie erwähnt auch bei zahlreichen Firmen untergebracht – darunter auch einige außerhalb der USA. Zu den betroffenen Unternehmen gehört unter anderem Microsoft, wo man vor kurzem eingestand, dass die Hacker Zugriff auf den Quellcode von Windows hatten – aber nur lesender Weise, also keinerlei Manipulationen vorgenommen haben. Eine Motivation könnte hier gewesen sein, durch den Zugriff auf den Quellcode Sicherheitslücken aufzuspüren, die man dann für Folgeangriff gegen Windows-User nutzen könnte. (apo/APA, 6.1.2021)