Zahlreiche US-Behörden waren vom Solar-Winds-Hack betroffen.

Foto: dpa/Jens Büttner

Die US-Regierung steht nach eigenen Angaben noch am Anfang bei der Aufarbeitung des großangelegten Hackerangriffs auf US-Regierungseinrichtungen und Firmen, hinter dem die Sicherheitsbehörden Russland vermuten. "Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen", sagte Anne Neuberger vom Nationalen Sicherheitsrat am Mittwoch im Weißen Haus in Washington. Sie rechne damit, dass es noch "einige Monate" dauern werde, bis die Untersuchung abgeschlossen sei.

Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines groß angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma Solar Winds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.

Attacke nachvollziehen

Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschließend geklärt sei, bleibe man bei dieser Formulierung.

Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen. Es sei aber nicht auszuschließen, dass es weitere Betroffene gebe, insbesondere unter Technologie-Firmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schließen. Dazu würden bald konkrete Schritte angekündigt.

Bedachte Wahl der Gegenmaßnahmen

Außerdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmaßnahmen würden diese Aktionen ganzheitlich betrachtet.

Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als "ernste Gefahr" für die Bundesregierung, für Regierungen von Bundesstaaten und Gemeinden, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmaßlichen Urheber und sprachen von einem "fortlaufenden" Angriff. (APA, dpa, 18.2.2021)