Grossangelegte ausländische Cyberangriffe auf US-Behörden

In den USA sind mehrere Bundesbehörden Ziel einer grossangelegten, offenbar monatelang andauernden Cyberattacke ausländischer Hacker geworden.

Die Regierung bestätigte am Sonntag (Ortszeit) Medienberichte, wonach mindestens zwei Institutionen angegriffen wurden. Die Attacken zielten den Berichten zufolge auf das US-Finanzministerium und die Telekommunikationsbehörde NTIA. Und sollen von Hackern mit Verbindung zu Russland verübt worden sein. Moskau bestritt jede Beteiligung.

Der derzeitige Chef der US-Cybersicherheitsbehörde Cisa, Brandon Wales, rief alle Bundesbehörden auf, von der Nutzung einer Software von SolarWinds abzusehen. «Wir fordern alle unsere Partner im öffentlichen und privaten Sektor auf, ihre Gefährdung durch diese Kompromittierung zu bewerten. Und ihre Netzwerke zu sichern», erklärte Wales.

«Wir arbeiten eng mit unseren Partnerbehörden bezüglich der kürzlich entdeckten Aktivitäten auf Regierungsnetzwerken zusammen.» Dies sagte ein Sprecher der Cisa der Nachrichtenagentur AFP. Weitere Einzelheiten zu den Drahtziehern oder dem Ausmass der Angriffe nannte er nicht.

Das IT-Unternehmen SolarWinds räumte am Wochenende ein, dass Hacker eine Hintertür in einem Update einiger seiner Software ausgenutzt haben. «Wir wurden darauf hingewiesen, dass diese Attacke wahrscheinlich von einem fremden Staat ausgeführt wurde. Und ein extrem gezielter und manuell ausgeführter Angriff war. Im Gegensatz zu einem breiten, systemweiten Angriff», erklärte das Unternehmen auf seiner Website.

Die US-Regierung unternehme alles, «um mögliche Probleme zu identifizieren und zu lösen.» Dies erklärte der Sprecher des Nationalen Sicherheitsrates im Weissen Haus, John Ullyot.

Wie die «Washington Post» berichtete, soll die russische Regierung die Attacken gesteuert haben. Demnach tragen sie die Handschrift früherer Angriffe aus Russland. Mehreren Berichten zufolge hatten die Hacker teilweise über Monate Zugriff auf den internen Mailverkehr des Finanzministeriums und der NTIA.

Erst am Dienstag gab die IT-Sicherheitsfirma FireEye zu, selbst Opfer eines komplexen Hackerangriffs geworden zu sein. Das Vorgehen der Täter wies nach Angaben des Unternehmens auf einen staatlich organisierten Angriff hin. Die Hacker hätten es auf Informationen zu Regierungskunden sowie auf Diagnose-Anwendungen der Firma abgesehen.

FireEye hatte in der Vergangenheit unter anderem eine Reihe von Angriffen von nordkoreanischen Hackern auf Banken entdeckt. Sowie gezielte Desinformationskampagnen aus Russland und dem Iran enttarnt.

Das Unternehmen Microsoft warnte unterdessen seine Nutzer vor einer ausgeklügelten Kampagne. Diese zielte auf «hochrangige Ziele» in den Bereichen Regierung und Cybersicherheit ab.

US-Medien berichteten ausserdem, dass die Bundespolizei FBI gegen eine Gruppe ermittele, die für den russischen Auslandsgeheimdienst SWR arbeite. Die Gruppe soll auch während in der Amtszeit von Barack Obama US-Regierungsstellen gehackt haben.

Die russische Botschaft in den USA bezeichnete die Vorwürfe in den US-Medien als «unbegründet». «Bösartige Aktivitäten im Informationsraum stehen im Widerspruch zu den Prinzipien der russischen Aussenpolitik, den nationalen Interessen. Und unserer Auffassung von den Beziehungen zwischen den Staaten», erklärte die russische Vertretung auf Facebook. «Russland führt keine offensiven Operationen im Internet durch», hiess es in der Erklärung weiter.