03.01.2021 15:04 |

Code aus Osteuropa

Cyberangriff auf US-Behörden schlimmer als gedacht

Der massive Cyberangriff auf Bundesbehörden, Ministerien und Unternehmen in den USA über den IT-Dienstleister Solarwinds ist schwerwiegender als gedacht: Zwei Wochen nach Bekanntwerden der Attacke wurde nun klar, dass der IT-Partner der US-Regierung bei der Sicherheit geschlampt und Programmierarbeit nach Osteuropa ausgelagert haben soll. Über die Motive der Attacke herrscht derweil Rätselraten.

Der Mitte Dezember vom privaten IT-Security-Unternehmen Fireeye entdeckte Hackerangriff auf US-Behörden, bei dem die Angreifer über die Softwarefirma Solarwinds verseuchte Updates an die Kunden des Unternehmens verteilten und so in deren Netzwerke eindrangen, ist schwerwiegender und rätselhafter als zunächst gedacht. Das berichtet die „New York Times“ und legt neue Details in dem Hacker-Krimi vor.

Demnach haben sich die Hacker, die Solarwinds für ihre Zwecke benutzt haben, erfolgreich bei mehr als 250 Behörden und Unternehmen in den USA eingeklinkt. Tatsächlich abgehört wurde aber wohl nur ein Teil davon.

Solarwinds soll bei IT-Sicherheit massiv geschlampt haben
Dem Bericht zufolge dürfte Solarwinds es den Angreifern sehr leicht gemacht haben, in die höchst sensiblen Netzwerke seiner Kunden einzudringen. Das Unternehmen habe laut Ermittlern und ehemaligen Mitarbeitern nicht besonders strikt auf seine IT-Sicherheit geachtet, was angesichts der sensiblen Kundschaft durchaus verwundert.

Software wurde teils in Osteuropa programmiert
Noch erstaunlicher: Solarwinds soll Programmierarbeiten an Dienstleister in Osteuropa ausgelagert haben. Die Rede ist von Tschechien, Polen und dem für seine engen Beziehungen zu Russland bekannten Weißrussland. Auch Teile jener Software, über die der Angriff auf die Netzwerke der US-Behörden erfolgte, sollen demnach in Osteuropa programmiert worden sein.

Geheimdienst und Militär der USA ahnten nichts
Kritik gibt es nach dem Hackerangriff für die zuständigen US-Behörden, konkret für das Cyber-Kommando des Militärs und den Geheimdienst NSA. Die Behörden mit ihrer weltumspannenden Überwachungs-Infrastruktur hätten den Angriff nämlich gar nicht bemerkt, wäre er ihnen nicht vom privaten IT-Security-Unternehmen Fireeye gemeldet worden, das kurz zuvor selbst Ziel einer Hackerattacke war.

Zitat Icon

Das Ausmaß wird immer größer. Es ist klar, dass die Regierung der USA es nicht mitbekommen hat.

Mark Warner, Mitglied des Geheimdienstausschusses

Mark Warner, US-Senator der Demokraten und Mitglied des Geheimdienstausschusses: „Das Ausmaß wird immer größer. Es ist klar, dass die Regierung der USA es nicht mitbekommen hat.“ Warner zufolge wäre der Angriff unentdeckt geblieben, hätte Fireeye nicht Alarm geschlagen.

Nicht nur Spionage, sondern ein Statement?
Mysteriös bleibt das Motiv der Angreifer: Bloße Spionage, glaubt man, könne es nicht gewesen sein, weil nicht aus allen gehackten Institutionen Daten abgesaugt wurden. Ermittler, die den Ursprung des Angriffes in Russland verorten, glauben, der Kreml habe seine Macht im Internet demonstrieren und seine Verhandlungsposition gegenüber der künftigen US-Regierung unter Joe Biden stärken wollen. Andere vermuten, das Ziel könne gewesen sein, das Vertrauen in staatliche Infrastruktur und Versorgung zu erschüttern.

Während über die Motive gerätselt wird, ist der massive Cyberangriff aber noch gar nicht ausgestanden: Laut Microsoft - auch der Software-Gigant wurde Opfer des Angriffs - haben die Angreifer noch immer Zugriff auf eine Vielzahl geknackter Systeme.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 23. Jänner 2021
Wetter Symbol