SolarWinds-Attacke: Ausmaß noch unklar, US-Abgeordnete diskutieren Konsequenzen

Monate nach dem Bekanntwerden der Cyberattacke über Software von SolarWinds ist das gesamte Ausmaß noch immer nicht abzusehen und die US-Debatte über Konsequenzen dauert an. Bei einer Anhörung im US-Senat kritisierten Industrievertreter nun, dass sie nicht gesetzlich verpflichtet gewesen seien, ihre Entdeckungen offenzulegen. Das müsse sich ändern. Während man sich offenbar einig war, dass Russland hinter dem Angriff steckt, werde die Frage nach Konsequenzen unter anderem dadurch erschwert, dass die Täter möglicherweise weiter Zugang haben und erhebliche Schäden anrichten könnten, ergänzt die New York Times.

Vergangenen Dezember 2020 war bekannt geworden, dass unbekannte Angreifer in die IT-Systeme von verschiedenen US-Behörden und einer Reihe von US-Unternehmen eindringen konnten. Die mutmaßlich in russischen Diensten stehenden Angreifer hatten bei der IT-Sicherheitsfirma FireEye Software entwendet. Von dort gab es dann erste Hinweise auf die Attacke. Als Angriffswerkzeug genutzt haben die Verantwortlichen verseuchte Updates für die Netzwerkmanagement-Software Orion der Firma SolarWinds. Diese schleuste sie – versehen mit einer gültigen digitalen SolarWinds-Signatur – auf die Update-Server der Firma und von da aus auf die Zielsysteme.

Amazon schweigt

Obwohl es sich bei der erfolgreichen Attacke auch um ein schwerwiegendes Versagen der US-Geheimdienste überhaupt handelt, war zu der Anhörung kein Vertreter erschienen, schreibt die New York Times. Dass die NSA trotz eines milliardenschweren Budgets und umfangreicher Überwachungsfähigkeiten nichts von dem Angriff mitbekommen hat, wurde von Vertretern beider Parteien kritisiert. In diesem Zusammenhang habe auch Fokus auf Amazon gelegen, denn in dessen AWS-Cloud hatten die Angreifer Command-and-Control-Sever versteckt und waren damit wohl schärferer Überwachung entgangen, denn im Inland sind die Kompetenzen der NSA beschränkt. Da Amazon aber ebenfalls niemandem vor die Parlamentarier geschickt hat, bleiben Details zu den Vorgängen ungeklärt.

Insgesamt scheinen sich die Angreifer gesetzliche Beschränkungen in den USA zunutze gemacht zu haben, warnten demnach mehrere Personen in der Anhörung. Weil Netzwerkaktivitäten in den USA nicht von Sicherheitsbehörden überwacht werden dürften, hätten sie sich verstecken können. Mehrere Senatoren haben demnach davor gewarnt, dass andere Angreifer in Zukunft ähnlich vorgehen könnten. Die Argumentation könnte dazu genutzt werden, Überwachungsbefugnisse zu erweitern. Brad Smith vom ebenfalls betroffenen US-Konzern Microsoft und weitere Industrievertreter wiesen derweil darauf hin, dass es keine Verpflichtung für Unternehmen gebe, entdeckte Einbrüche zu melden. Das müsse geändert werden und solche Meldungen sollten möglich sein, ohne dass Konsequenzen zu befürchten sind.

Während sich hier mögliche rechtliche Konsequenzen andeuten, prüft die US-Regierung noch, wie sie konkret auf diesen Angriff reagieren will. So schreibt die US-Zeitung, dass gegenwärtig vermehrt betont werde, dass der Angriff "unterschiedslos" erfolgt sei. Das sehe nach einem Versuch aus, eine Unterscheidung zu den Aktivitäten der eigenen Geheimdienste gegen andere Staaten zu etablieren, denn die würden ja gezielt angreifen. So könnten scharfe Sanktionen begründet werden. Gleichzeitig bestehe aber die Befürchtung, dass die Angreifer Hintertüren hinterlassen haben und jederzeit zurückkehren könnten, um noch viel mehr Schaden anzurichten.

Zu den Cyber-Attacken via SolarWinds:

Mutmaßlich staatlichen Hackern war es gelungen, SolarWinds Orion-Plattform zu kompromittieren und einen Trojaner in offizielle Updates einzuschmuggeln. SolarWinds vertreibt Netzwerk- und Sicherheitsprodukte, die mehr als 300.000 Kunden weltweit einsetzen. Darunter befinden sich viele Fortune 500-Unternehmen, Regierungsbehörden wie das US-Militär, das Pentagon und das Außenministerium.

• Microsoft: SolarWinds-Angreifer hat mehr als 1000 Cyberkrieger
• US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
• "Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
• Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
• Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
• Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
• #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
• Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
• Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
• US-Justizminister widerspricht Trump: Moskau hinter großer Cyberattacke
• SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
• SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
• Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
• FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
• Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht

(mho)