Cyberattacke auf US-Ministerien
Russische Hacker verschaffen sich beim mutmaßlich größten Cyberangriff seit fünf Jahren Zugang zu Regierungsrechnern
Der Wochenstart fiel für viele ITSicherheitsteams nicht so aus, wie sie sich das wenige Tage vor Weihnachten erhofft hätten. Davon ist Dmitri Alperovitch überzeugt, der zu den Experten gehört, die 2016 den Einbruch russischer Hacker in die Datenzentrale der Demokraten aufgespürt hatten. „Es sieht so aus, dass es diesmal viele Geschädigte in der Regierung und im Privatsektor gibt“, analysiert der Chef der Denkfabrik „Silverado Policy Accelerator“die ersten Informationen über den jüngsten Angriff aus der Cybersphäre.
Als Erste hatte die Nachrichtenagentur Reuters am Sonntag darüber berichtet, dass Hacker in das Herz der Rechenzentralen des amerikanischen Finanz- und Handelsministerium eingedrungen seien. Die Angelegenheit sei so besorgniserregend, dass der Nationale Sicherheitsrat (NSC) des Weißen Hauses zu einer Notsitzung zusammengekommen sei.
FBI übernimmt Ermittlungen
„Wir ergreifen alle notwendigen Schritte, mögliche Probleme, die aus der Situation hervorgehen, zu identifizieren und zu beheben”, bestätigte NSC-Sprecher John Ullyot den Einbruch. Noch ist unklar, an welche Informationen die Hacker im Einzelnen gelangt sind. Das auf Datensicherheit spezialisierte Unternehmen „FireEye“, das mit Microsoft den Angriff analysiert, geht davon aus, dass rund um die Welt Regierungsstellen, Firmen, Organisationen und Universitäten betroffen sind.
In den USA hat das für die Spionageabwehr zustände FBI die Ermittlungen übernommen. Die hinterlassenen „Fingerabdrücke“deuten einmal mehr auf russische Hacker hin, die sich bereits vor vier Jahren unter den Spitznamen „APT29“oder „Cozy Bear“einen Namen gemacht haben. Diesmal handelt es sich nach ersten Erkenntnissen wohl nicht um eine Einfluss-Kampagne des Geheimdienstes GRU, sondern klassische Spionage des russischen Auslandsgeheimdienstes SVR. Die Hacker nutzten eine Sicherheitslücke der System-Überwachungssoftware
SolarWinds, um in die Rechenzentralen einzudringen. Das Unternehmen bestätigte, seine im März und Juni ausgelieferten Versionen der Software seien durch „hoch raffinierte, gezielte Angriffe eines Nationalstaats“in Cyberwaffen verwandelt worden.
SolarWinds ist auf 300 000 ITSystemen weltweit installiert. In der US-Regierung wird es von allen fünf Teilen der Streitkräfte eingesetzt, dem Pentagon, dem
Außenministerium, dem Justizministerium, der NASA, der Verwaltung des Weißen Hauses und von dem für die Cyberabwehr zuständigen Geheimdienst NSA. Darüber hinaus verwenden unzähligen nicht-staatlichen Nutzer die SolarWind Software.
„Eine Riesensache“
„Das ist eine Riesensache”, wertet John Scott-Railton von der University of Toronto das Ausmaß des
Angriffs, der bereits im Frühjahr begonnen hat. Die Sicherheitsteams der IT-Abteilungen machen nun Überstunden, die Daten-Logbücher auf Einbruchsspuren hin zu überprüfen. „Wenn eine aggressive Gruppe wie diese das 'SesamÖffne-Dich' gefunden hat, wird sie reichlich davon Gebrauch machen.”
Der ehemalige Cyber-Koordinator des US-Außenministeriums, Chris Painter, meint, selbst wenn es sich um klassische Spionage handelte, könnten die USA nicht tatenlos zuschauen und den Russen dazu gratulieren, einen „guten Job“gemacht zu haben. Wladimir Putin müsse klargemacht werden, dass dies völlig unakzeptabel sei. US-Präsident Donald Trump schweigt bisher zu dem brisanten Vorgang, dessen tatsächliches Ausmaß wohl erst in den kommenden Tagen deutlich werden wird.