Cyberangriffe gegen US-Ministerien - Moskau unter Verdacht
Seit Monaten greifen Hacker Medienberichten zufolge das Finanz- und das Handelsministerium der USA an. Es wird über Verbindungen nach Russland spekuliert. Moskau dementiert umgehend.
Das Wichtigste in Kürze
- Die US-Regierung ist zum Ziel eines breit angelegten Hacker-Angriffs geworden.
Das Heimatschutzministerium in Washington bestätigte, dass es Angriffe auf mehrere Bundesbehörden gegeben habe. Einzelheiten teilte das Ministerium nicht mit.
Nach US-Medienberichten sollen das Finanz- und das Handelsministerium sowie weitere Behörden angegriffen worden sein. Das Handelsministerium bestätigte dem Sender CNN, dass Hacker in einem seiner Büros Schutzmassnahmen überwunden hätten. Russland wies jede Verbindung zu den Angriffen zurück.
Die US-Behörde für Cyber- und Infrastruktursicherheit, Cisa, meldete ihrerseits einen Hackerangriff auf die Softwarefirma SolarWinds Orion. Sie rief alle zivilen US-Behörden auf, ihre Netzwerke auf verdächtige Vorgänge zu überprüfen und alle Produkte von SolarWinds Orion vom Netz zu nehmen.
Die «Washington Post» berichtete, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken dauerten seit Monaten an. Es handele sich um dieselben Hacker, die die IT-Sicherheitsfirma FireEye angegriffen hatten, die US-Behörden oft bei Cyberattacken einschalten. Zunächst hatte am Sonntag die Nachrichtenagentur Reuters den Vorfall vermeldet.
«Wir haben nichts damit zu tun», sagte Kremlsprecher Dmitri Peskow der Agentur Interfax zufolge in Moskau. «Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.» Peskow erinnerte zudem an den Vorschlag des russischen Präsidenten Wladimir Putin, bei der Cybersicherheit mit den USA enger zusammenzuarbeiten.
FireEye hatte am vergangenen Dienstag mitgeteilt, bei der Cyberattacke sei auch Angriffssoftware gestohlen worden, mit der das Unternehmen üblicherweise die Abwehrsysteme seiner Kunden teste. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Ausserdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert.
FireEye ging davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke steckten. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin, hiess es. Nach Angaben der «Washington Post» vom Sonntag wurde die Bundespolizei FBI eingeschaltet.
