Die NSA beschuldigt Russland – und sieht sich selbst mit Fragen konfrontiert, wie ein solch schwerer Vorfall so lange unbemerkt bleiben konnte.

Foto: Patrick Semansky / AP

US-Ermittler haben Russland offiziell als mutmaßlichen Urheber des jüngsten massiven Hackerangriffs auf amerikanische Behörden und Unternehmen bezeichnet. Das Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen das Sammeln von Informationen gewesen, teilten am Dienstag in einer gemeinsamen Erklärung FBI, NSA sowie die Cybersicherheitsbehörde CISA und das Direktorat der Nachrichtendienste ODNI mit.

Widerspruch

Die Sicherheitsbehörden stellen sich mit ihrer Feststellung, dass "vermutlich" russische Hacker am Werk gewesen seien, klar gegen Äußerungen des scheidenden Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, es hätte ja auch China dahinterstecken können. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt – und auch Außenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr äußerten sich entsprechend.

In der gemeinsamen Erklärung sprechen die US-Geheimdienste nun explizit von einem "schweren Vorfall", die Aufräumarbeiten würden noch einige Zeit in Anspruch nehmen. Trump hatte ursprünglich behauptet, dass der gesamte Vorfall lediglich von "Fake-News-Medien" hochgespielt werde.

Die großangelegte Attacke war von der IT-Sicherheitsfirma Fire Eye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich auf einem Server von Solar Winds eingenistet und dort eine Hintertür in einem Netzwerkanalyse-Tool der Firma einngebracht. Dieses wurde dann als von einem echten Update nicht zu unterscheidende Softwareaktualisierung an alle Kunden des Unternehmens geliefert.

Ablauf

Während insgesamt rund 180.000 Kunden von Solar Winds betroffen seien, habe es nicht bei allen von ihnen danach verdächtige Aktivitäten in den Netzwerken gegeben, hieß es in der Erklärung am Dienstag: Erfolgte doch die eigentliche Spionage erst in einem zweiten Schritt, in dem dann die Hintertür für die eigentliche – und einzeln angepasste – Unterwanderung der Systeme genutzt wurde.

Zu den Betroffenen hätten weniger als zehn US-Regierungsbehörden gehört. Nach ersten Informationen waren die Hacker unter anderem in Systeme des Finanzministeriums und des Energieministeriums eingedrungen. Ihr Ziel war es dabei offenbar, klassische Spionage zu betreiben, also unbemerkt interne Diskussionen mitzulesen und Zugriff auf geheime Dokumente zu bekommen. Für die amerikanischen Dienste ist der Vorfall jedenfalls einigermaßen peinlich, immerhin ist die Unterwanderung der eigenen Systeme monatelang unbemerkt geblieben.

Microsoft

Neben den genannten Behörden wurde die Hintertür wie erwähnt auch bei zahlreichen Firmen untergebracht – darunter auch bei einigen außerhalb der USA. Zu den betroffenen Unternehmen gehört unter anderem Microsoft, wo man vor kurzem eingestand, dass die Hacker Zugriff auf den Quellcode von Windows hatten – aber nur lesenderweise, also ohne Manipulationen vorgenommen zu haben. Eine Motivation könnte hier gewesen sein, durch den Zugriff auf den Quellcode Sicherheitslücken aufzuspüren, die man dann für Folgeangriffe gegen Windows-User nutzen könnte. (apo, APA, 6.1.2021)