Nach dem großangelegten Hackerangriff auf Behörden und Institutionen in den USA ist dessen gesamtes Ausmaß nach wie vor nicht abzusehen. „Wir wissen nicht, in welchen Netzwerken sie sind, wie tief sie drin sind, welchen Zugang sie haben, welche Werkzeuge sie zurückgelassen haben“, sagte der bekannte Sicherheitsexperte Bruce Schneier der Nachrichtenagentur AP.
Die Hacker konnten sich seit März unerkannt durch die Netzwerke wühlen. US-Außenminister Mike Pompeo machte am Freitag Russland verantwortlich.
Für die USA war es das größte Versäumnis im Bereich der Cyberspionage, das jemals bekannt wurde. Experten zufolge gibt es einfach nicht ausreichend Spezialisten, um alle Computersysteme des öffentlichen und privaten Sektors zu identifizieren, in die die Hacker eingedrungen sind, und ihre Spuren dort zu verfolgen. FireEye, die Cybersicherheits-Firma, die den Angriff entdeckt und ihm selbst zum Opfer gefallen ist, meldete bereits Dutzende Fälle. Und es werden immer mehr.
Auf was es die Hacker genau abgesehen haben, ist unklar, aber es könnten sowohl Atomgeheimnisse als auch Baupläne für hochmoderne Waffen, Impfstoffforschungen oder Informationen über wichtige Politiker und Unternehmer gewesen sein. In den Regierungsbehörden müssen Mitarbeiter davon ausgehen, dass jeder Austausch von Informationen auch in den kommenden Monaten mitgehört wird, wenn er nicht verschlüsselt ist.
„Wir sollten uns anschnallen. Das wird eine lange Fahrt“, sagte Dmitri Alperovitch, Mitgründer des Cybersicherheitsanbieters CrowdStrike. „Das Aufräumen ist nur Phase eins.“ Scheier sagte, der einzige Weg, wie man sichergehen könne, dass ein Netzwerk sauber sei, wäre, „es niederzubrennen und wieder aufzubauen“.
US-Außenminister macht Russland verantwortlich
Der stellvertretende Sprecher des Weißen Hauses, Brian Morgenstern, sagte am Freitag der Nationale Sicherheitsberater Robert O'Brien berate teils mehrmals am Tag mit der FBI, dem Heimatschutzministerium und den Geheimdiensten, wie man die Folgen des Hackerangriffs eindämmen könne. Details nannte er nicht.
Die demokratischen Vorsitzenden von vier Ausschüssen im Repräsentantenhaus, die vertrauliche Informationen über den Cyberangriff bekommen haben, beschwerten sich in einer gemeinsamen Stellungnahme, dass sie kaum Antworten bekommen hätten. Das volle Ausmaß der Attacke sei nicht dargelegt worden.
Präsident Donald Trump äußerte sich bis Samstagmorgen nicht öffentlich zu dem Thema, sein Außenminister Pompeo sagte in einer Talkshow am Freitag: „Ich denke, es ist der Fall, dass wir ziemlich eindeutig sagen können, dass es die Russen waren, die dabei aktiv geworden sind“.
18.000 Organisationen, Behörden und Institutionen betroffen
Was den Cyberangriff so außergewöhnlich macht, ist sein Ausmaß: 18.000 Organisationen, Behörden und Institutionen wurden von März bis Juni mit einer Schadsoftware infiziert. Aktiviert wurde sie – soweit bisher bekannt ist – nur in einem kleinen Teil davon, um so Hackern den Zugang zu bereiten. Doch viele dieser Ziele waren laut FireEye „hochkarätig“.
Die Hacker nutzten eine Software der Firma SolarWinds, die für das Management von Netzwerken verwendet wird, um darüber einzudringen. Die meisten der großen Fortune-500-Unternehmen in den USA zählen zu den Kunden der Firma aus Texas, ebenso wie zahlreiche Regierungsbehörden.
Die Hacker wieder aus all diesen Systemen herauszubekommen, werde noch dadurch erschwert, dass die SolarWinds-Software selbst sehr komplex sei. „Es ist, als ob man einen chirurgischen Eingriff am Herzen vornimmt“, sagte Edward Amoroso, Chef der Firma TAG Cyber. Es werde Monate dauern, bis alle Infektionen ausgemerzt seien, fügte Alperovitch hinzu. Sollten die Hacker wirklich dem russischen Auslandsnachrichtendienst SWR angehören, dürften sie auch entschlossen Widerstand leisten.
