Nach einem schweren Hackerangriff auf Behörden und Institutionen in den USA ist nach wie vor unklar, wie gross das Ausmass der Attacke tatsächlich war und wer dahinter steckt. US-Aussenminister Mike Pompeo sagte, es sei ziemlich klar, dass Russland dafür verantwortlich sei. Doch nur wenige Stunden später widersprach ihm Präsident Donald Trump. Er schrieb am Samstag auf Twitter, in einem solchen Fall werde in den Medien immer auf Russland gezeigt, aber es könnte sehr wohl auch China gewesen sein.

Trump schrieb ausserdem, der Hackerangriff werde in den Medien schlimmer dargestellt als er eigentlich gewesen sei. Allerdings konnten sich die Hacker monatelang unerkannt durch US-Netzwerke wühlen. 18 000 Organisationen, Behörden und Institutionen wurden Experten zufolge von März bis Juni mit einer Schadsoftware infiziert. Aktiviert wurde sie – soweit bisher bekannt ist – nur in einem kleinen Teil davon, um so Hackern den Zugang zu bereiten. Doch viele dieser Ziele waren laut FireEye, der Cybersicherheits-Firma, die den Angriff entdeckt und ihm selbst zum Opfer gefallen ist, «hochkarätig». Und es werden immer neue Fälle gemeldet. (Lesen Sie auch unseren Artikel: «Als wären russische Bomber über unser Land geflogen»).

Für die USA war es das grösste Versäumnis im Bereich der Cyberspionage, das jemals bekannt wurde. Und die Folgen sind schwer zu benennen. Experten zufolge gibt es einfach nicht ausreichend Spezialisten, um alle Computersysteme des öffentlichen und privaten Sektors zu identifizieren, in die die Hacker eingedrungen sind, und ihre Spuren dort zu verfolgen. «Wir wissen nicht, in welchen Netzwerken sie sind, wie tief sie drin sind, welchen Zugang sie haben, welche Werkzeuge sie zurückgelassen haben», sagte der bekannte Sicherheitsexperte Bruce Schneier der Nachrichtenagentur AP.

«Wir sollten uns anschnallen»

Auf was es die Hacker genau abgesehen haben, ist unklar, aber es könnten sowohl Atomgeheimnisse sein als auch Baupläne für hochmoderne Waffen, Impfstoffforschungen oder Informationen über wichtige Politiker und Unternehmer gewesen sein. In den Regierungsbehörden müssen Mitarbeiter davon ausgehen, dass jeder Austausch von Informationen auch in den kommenden Monaten mitgehört wird, wenn er nicht verschlüsselt ist.

«Wir sollten uns anschnallen. Das wird eine lange Fahrt», sagte Dmitri Alperovitch, Mitgründer des Cybersicherheitsanbieters CrowdStrike. «Das Aufräumen ist nur Phase eins.» Scheier sagte, der einzige Weg, wie man sichergehen könne, dass ein Netzwerk sauber sei, wäre, «es niederzubrennen und wieder aufzubauen».

Der stellvertretende Sprecher des Weissen Hauses, Brian Morgenstern, sagte am Freitag der Nationale Sicherheitsberater Robert O’Brien berate teils mehrmals am Tag mit FBI, dem Heimatschutzministerium und den Geheimdiensten, wie man die Folgen des Hackerangriffs eindämmen könne. Details nannte er nicht.

Komplexe Software

Die demokratischen Vorsitzenden von vier Ausschüssen im Repräsentantenhaus, die vertrauliche Informationen über den Cyberangriff bekommen haben, beschwerten sich in einer gemeinsamen Stellungnahme, dass sie kaum Antworten bekommen hätten. Das volle Ausmass der Attacke sei nicht dargelegt worden.

Die Hacker nutzten eine Software der Firma SolarWinds, die für das Management von Netzwerken verwendet wird, um darüber einzudringen. Die meisten der grossen Fortune-500-Unternehmen in den USA zählen zu den Kunden der Firma aus Texas, ebenso wie zahlreiche Regierungsbehörden. Die Hacker wieder aus all diesen Systemen herauszubekommen, werde noch dadurch erschwert, dass die SolarWinds-Software selbst sehr komplex sei. «Es ist, als ob man einen chirurgischen Eingriff am Herzen vornimmt», sagte Edward Amoroso, Chef der Firma TAG Cyber. Es werde Monate dauern, bis alle Infektionen ausgemerzt seien, fügte Alperovitch hinzu. Sollten die Hacker wirklich dem russischen Auslandsnachrichtendienst SWR angehören, dürften sie auch entschlossen Widerstand leisten.

SDA/fal

Fehler gefunden?Jetzt melden.