Solarwinds: Hacker verschafften sich Zugang über Wartungssoftware

US-Ermittler haben Russland offiziell als mutmasslichen Urheber des jüngsten massiven Hackerangriffs auf amerikanische Behörden und Unternehmen bezeichnet. Das Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen das Sammeln von Informationen gewesen. Dies teilten am Dienstag in einer gemeinsamen Erklärung unter anderem die Bundespolizei FBI und der Abhördienst NSA mit.

Die Sicherheitsbehörden stellen fest, dass «vermutlich» russische Hacker am Werk gewesen seien. Damit stellen sie sich klar gegen Äusserungen des scheidenden Präsidenten Donald Trump.

Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, es hätte ja auch China dahinterstecken können. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt. Und auch Aussenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr äusserten sich entsprechend.

Die grossangelegte Attacke war von der IT-Sicherheitsfirma FireEye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma Solarwinds verschafft. Sie waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.

Insgesamt seien rund 18'000 Kunden von Solarwinds betroffen. Es habe jedoch nicht bei allen von ihnen danach verdächtige Aktivitäten in den Netzwerken gegeben. So hiess es in der Erklärung am Dienstag. Darunter seien weniger als zehn US-Regierungsbehörden gewesen.

Nach ersten Informationen waren die Hacker unter anderem in Systeme des Finanzministeriums und des Energieministeriums eingedrungen. Eine der Sorgen war danach, dass sie dabei zum Beispiel Angriffssoftware für Attacken auf das amerikanische Stromnetz eingeschleust haben könnten.