USA und Großbritannien warnen vor globaler russischer Cyberattacke
Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer "gewaltigen Waffe". Betroffen ist demnach einmal mehr Ciscos Smart Install.
(Bild: typographyimages)
Die USA und Großbritannien haben vor einer global angelegten Cyberattacke aus Russland gewarnt. Das britische nationale Zentrum für Cybersicherheit (NCSC), das FBI und das US-Ministerium für Heimatschutz veröffentlichten am Montag dazu eine gemeinsame Erklärung. Betroffen ist demnach einmal mehr Ciscos Smart Install, ein Plug&Play-Dienst zur Fernkonfiguration, den Sicherheitsforscher schon als Einfallstor für Angreifer ausgemacht hatten. Beschrieben werden auch Möglichkeiten, die Angriffe zu erkennen. Wer solche Hinweise findet, solle diese melden.
Seit Monaten beobachtet
Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen bevorstehenden Cyberangriff nahelegen, so die Experten. Die Aktivität der Eindringlinge in die Netzwerke werde schon seit einigen Monaten beobachtet, erste Hinweise über das Eindringen der Hacker seien schon 2015 bei US-amerikanischen Dienststellen eingegangen.
Der Angriff stehe jedoch nicht in direktem Bezug mit dem Raketenangriff der Westmächte auf Syrien am vergangenen Samstag, berichtete die britische Agentur PA. NCSC-Vertreter Ciaran Martin sprach von einem "bedeutenden Moment" im Kampf gegen die russische Aggression im Netz. Nach seinen Worten stünden "Millionen von Maschinen (Rechnern) weltweit" im Visier dieses geplanten Angriffs.
Eine "gewaltige Waffe"
Die britische Regierung werde mit den USA und anderen internationalen Verbündeten und Industriepartnern zusammenarbeiten, betonte Martin. Ziel sei, das "inakzeptable Cyber-Verhalten Russlands zu enttarnen". Nach den Worten des Vize für Cyber-Sicherheit aus dem Weißen Haus, Rob Joyce, gehen die USA mit großer Sicherheit von einer russischen Urheberschaft aus.
Im Detail betroffen sind den Angaben zufolge neben Systemen, die mit Cisco Smart Install SMI ausgestattet sind, auch das Netzprotokoll Generic Routing Encapsulation GRE und das Netzwerkprotokoll SNMP, das Netzwerkelemente wie Router, Server oder Computer steuert und überwacht. "Es ist eine gewaltige Waffe in den Händen eines Widersachers", sagte Joyce. (mho)
