Cyber-Attacke ĂĽber SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Auch Vertreter mehrerer US-Geheimdienste und -Sicherheitsbehörden zeigen im Zusammenhang mit der massiven Attacke mittels SolarWinds nun Richtung Moskau.
Mehrere US-Geheimdienste und -Sicherheitsbehörden gehen davon aus, dass wahrscheinlich Russland hinter der Cyber-Attacke mittels SolarWinds-Software steckt. Das teilten die Bundespolizei FBI, der Geheimdienst NSA, die Cybersicherheitsbehörde CISA und das Direktorat der Nachrichtendienste ODNI in einem gemeinsamen Statement mit. Sie schließen sich damit Justizminister Barr und Außenminister Pompeo an, die bereits Ende Dezember Moskau beschuldigt hatten. Nur der abgewählte US-Präsident Donald Trump hatte dem widersprochen und auf China verwiesen. Außerdem hatte er das Ausmaß des Angriffs heruntergespielt.
Angriff noch nicht abgewehrt
Mitte Dezember war bekannt geworden, dass böswillige Hacker mehrere Ministerien beziehungsweise Behörden in den USA sowie auch private Unternehmen angegriffen haben. Die Angreifer haben sich den Zugang über Software der Firma SolarWinds verschafft und hatten über Monate Zugriff auf die betroffenen Netzwerke. Moskau steht seitdem im Verdacht. Diesem Verdacht schlossen sich nun die Dienste an, die den Angriff auf Anweisung Trumps untersuchen und dafür die Cyber Unified Coordination Group (UCG) gebildet haben. Sie bezeichnen den Angriff nun auch als andauernd und gehen davon aus, dass es sich um einen Versuch handelt, an geheime Informationen zu gelangen.
Die Dienste bestätigen außerdem, dass insgesamt rund 18.000 Nutzer von SolarWinds Netzwerkmanagement-Plattform Orion von dem Angriff betroffen seien. Aber eine viel kleinere Zahl sei dann auch durch nachfolgende Angriffe gezielt kompromittiert worden. Microsoft etwa hatte immer eine Zahl von 40 betroffenen Kunden genannt. In dem Statement heißt es nun, weniger als 10 US-Regierungsbehörden seien betroffen. Man arbeite noch daran, alle Opfer in der Privatwirtschaft ausfindig zu machen. Es handle sich um eine ernsthafte Schädigung, deren Behebung anhaltende und engagierte Anstrengungen benötigt.
Alle Dienste arbeiten demnach daran, die Schäden zu beheben, Angreifer zu identifizieren und Opfer zu informieren. Weitere Informationen sollen öffentlich gemacht, wenn sie vorliegen. Beweise für die Behauptung, dass Russland hinter den Angriffen steckt, teilt die Gruppe aber nicht mit der Öffentlichkeit. Die CISA hatte zuvor bereits ein Software-Werkzeug entwickelt und öffentlich zur Verfügung gestellt, mit dem ungewöhnliche und potenziell böswillige Aktivitäten im Zusammenhang mit der SolarWinds-Attacke entdeckt werden können.
Mutmaßlich staatlichen Hackern war es gelungen, SolarWinds Orion-Platttform zu kompromittieren und einen Trojaner in offizielle Updates einzuschmuggeln. SolarWinds vertreibt Netzwerk- und Sicherheitsprodukte, die mehr als 300.000 Kunden weltweit einsetzen. Darunter befinden sich viele Fortune 500-Unternehmen, Regierungsbehörden wie das US-Militär, das Pentagon und das Außenministerium.
- Cyber-Attacke ĂĽber SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
- US-Justizminister widerspricht Trump: Moskau hinter groĂźer Cyberattacke
- SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
- SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" fĂĽr Sunburst-Malware
- Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
- FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
- Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
(mho)