Thought Leadership
Die US-Regierung steht nach eigenen Angaben noch am Anfang bei der Aufarbeitung des groß angelegten Hackerangriffs auf amerikanische Regierungseinrichtungen und Firmen, hinter dem US-Sicherheitsbehörden Russland vermuten.
«Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen», sagte Anne Neuberger vom Nationalen Sicherheitsrat am Mittwoch im Weißen Haus in Washington. Sie rechne damit, dass es noch «einige Monate» dauern werde, bis die Untersuchung abgeschlossen sei.
Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines groß angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.
Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschließend geklärt sei, bleibe man bei dieser Formulierung.
Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen. Es sei aber nicht auszuschließen, dass es weitere Betroffene gebe, insbesondere unter Technologie-Firmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schließen. Dazu würden bald konkrete Schritte angekündigt.
Außerdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmaßnahmen würden diese Aktionen ganzheitlich betrachtet.
Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als «ernste Gefahr» für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmaßlichen Urheber und sprachen von einem «fortlaufenden» Angriff.
dpa
