Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.
(Bild: Den Rise/Shutterstock.com)
Nach verschiedenen Medienberichten sollen Hacker das Finanz- und das Handelsministerium sowie weitere Behörden der USA angegriffen haben. Der Sprecher des Nationalen Sicherheitsrates, John Ullyot, teilte der Deutschen Presse-Agentur in Washington am Sonntagabend (Ortszeit) auf Nachfrage mit: "Die US-Regierung ist sich dieser Berichte bewusst und wir unternehmen alle notwendigen Schritte, um mögliche Probleme im Zusammenhang mit dieser Situation zu identifizieren und zu beheben." Das Handelsministerium bestätigte dem Sender CNN, dass Hacker in einem seiner Büros Schutzmaßnahmen überwunden hätten.
SolarWinds Orion betroffen
Die US-Behörde für Cyber- und Infrastruktursicherheit, Cisa, meldete ihrerseits einen Hackerangriff auf die Softwarefirma SolarWinds Orion. Sie rief alle zivilen US-Behörden auf, ihre Netzwerke auf verdächtige Vorgänge zu überprüfen und alle Produkte von SolarWinds Orion vom Netz zu nehmen.
Die Washington Post berichtete, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken dauerten seit Monaten an. Es handele sich um dieselben Hacker, die die IT-Sicherheitsfirma FireEye angegriffen hatten, die US-Behörden oft bei Cyberattacken einschalten. Zunächst hatte am Sonntag die Nachrichtenagentur Reuters den Vorfall vermeldet.
Kremlsprecher: Nichts damit zu tun
"Wir haben nichts damit zu tun", sagte Kremlsprecher Dmitri Peskow der Agentur Interfax zufolge in Moskau. "Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen." Peskow erinnerte zudem an den Vorschlag des russischen Präsidenten Wladimir Putin, bei der Cybersicherheit mit den USA enger zusammenzuarbeiten.
Die angegriffenen Verteidiger
FireEye hatte am vergangenen Dienstag mitgeteilt, bei der Cyberattacke sei auch Angriffssoftware gestohlen worden, mit der das Unternehmen üblicherweise die Abwehrsysteme seiner Kunden teste. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Außerdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert.
Lesen Sie auch
Kommentar: Wie offen ist FireEye?
FireEye ging davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke steckten. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin, hieß es. Nach Angaben der Washington Post vom Sonntag ist die Bundespolizei FBI eingeschaltet worden.
[Update 14.12.2020 10:52 Uhr:] Absätze zwei und vier eingefügt.
(kbe)