https://www.faz.net/aktuell/politik/von-trump-zu-biden/us-regierung-und-joe-biden-besorgt-nach-grossem-cyberangriff-17108620.html

Angriffe auf Ministerien : Cyberattacke „ernste Gefahr“ für Amerika

Die amerikanischen Sicherheitsdienste versuchen des Cyberangriffs Herr zu werden: Der NSA-Campus in Fort Meade im Juni 2013 Bild: AP

Die amerikanische Regierung ist angesichts der Größe eines Cyberangriffs alarmiert. Sogar die Atomwaffenbehörde sei betroffen, heißt es. Joe Biden droht den Angreifern. Er werde solchen Attacken nicht tatenlos zusehen.

          3 Min.

          Die Täter hinter der größten Cyberattacke auf die Vereinigten Staaten seit Jahren haben wohl mehr Zugänge in die infizierten Systeme gehabt als bisher angenommen. Das gab die zuständige amerikanische Behörde am Donnerstag bekannt. Die Agentur für Cybersicherheit und Infrastruktur schrieb in einer Stellungnahme, es sei „wahrscheinlich“, dass der „Widersacher zusätzliche Angriffspunkte, Taktiken, Techniken und Vorgehen“ hatte, die bis jetzt noch nicht entdeckt worden seien. Der Angriff stelle eine „ernste Gefahr für die Bundesregierung“ dar.

          Oliver Kühn
          Redakteur in der Politik.

          Am vergangenen Wochenende war bekannt geworden, dass Angreifer in die Systeme der amerikanischen Finanz- und Handelsministerien eingedrungen waren. Im Laufe der Woche kamen dann unter anderem Teile des Pentagons, das Heimatschutz- sowie das Außenministerium hinzu. Wie das Softwareunternehmen Microsoft am Donnerstag berichtete, habe es bis zu vierzig potentielle Opfer identifiziert und erwarte, dass diese Zahl noch steige. Medienberichten zufolge sind nun auch die amerikanische Atomwaffenbehörde, drei Bundesstaatsregierungen und eine Stadt betroffen. Eine Sprecherin des Energieministeriums, zu dem die Atomwaffenbehörde gehört, gab hingegen Entwarnung. Es seien keine für die nationale Sicherheit wichtigen Funktionen infiltriert worden.

          Russland weist Vorwürfe zurück

          Besonders betroffen sind Unternehmen und Regierungsstellen, die ein Programm zur Überwachung von Netzwerken des texanischen Unternehmens Solarwinds nutzen. Den Angreifern war es in einer sogenannten Lieferkettenattacke gelungen, in eine Aktualisierung des Programms Orion Schadsoftware einzuschleusen. Über diese erlangten sie dann Zugang zu den betroffenen Systemen der Regierung und vieler Unternehmen. Dafür nutzten sie erbeutete Nutzerprofile, die von dem Programm als vertrauenswürdig eingestuft worden waren. Die Cybersicherheitsfirma Fireeye hatte die Behörden auf die Angriffe aufmerksam gemacht. Auch sie war in der Vorwoche Opfer einer Attacke geworden. In den vergangenen Tagen haben Fireeye und Microsoft die Kommunikation zwischen der Schadsoftware und einem Server, über den die Angreifer Befehle an das Programm gesendet hatten, abgeschaltet. Dies hilft den bereits infizierten Systemen aber nur bedingt, wenn die Hacker auch über andere Einfallstore verfügen. Lediglich eine Neuinfektion weiterer Netzwerke kann damit unterbunden werden.

          Die Regierung hat bislang keinen Schuldigen für die Attacken benannt. Die „New York Times“ berichtet jedoch, Geheimdienstmitarbeiter hätten Senatoren und Abgeordneten mitgeteilt, man verdächtige den russischen Auslandsgeheimdienst SWR – ein Nachfolger des KGB. Die „Washington Post“ nannte eine Gruppe namens APT 29 oder „Cozy Bear“ („Kuscheliger Bär“). Russland hat das zurückgewiesen. „Wir haben nichts damit zu tun“, sagte Kreml-Sprecher Dmitrij Peskow. „Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.“

          Trump schweigt

          Die Art des Angriffs, der wahrscheinlich schon im März seinen Anfang nahm, legt die Vermutung nahe, dass es um klassische Spionage handelt und es nicht das Ziel war, möglichst großen Schaden anzurichten. Die Angreifer haben sich monatelang unauffällig in den Systemen bewegt und laut Fachleuten nur die wertvollsten Ziele infiltriert. Welche Daten sie erbeuten konnten, wird wohl noch lange unklar bleiben. Ebenso lange dürfte es dauern, alle Spuren des Angriffs aus den Systemen zu tilgen und den Tätern somit den Zugang zu verwehren.

          Die Attacke ist signifikant anders als jene im Jahr 2016, als russische Hacker Einfluss des Militärnachrichtendienstes GRU auf die amerikanische Präsidentenwahl nehmen wollten. Damals veröffentlichten sie erbeutete Dokumente und verübten eine massive Desinformationskampagne in den sozialen Netzwerken.

          Kurz nach der Warnung der Cybersicherheitsbehörde nahm der gewählte amerikanische Präsident Joe Biden Stellung zu den Vorgängen. Cybersicherheit werde ab dem ersten Tag seiner Präsidentschaft eines der wichtigsten Themen seiner Regierung sein, sagte er. Den Verantwortlichen für die derzeitige Attacke drohte er mit „substantiellen Kosten“. „Eine gute Abwehr reicht nicht aus. Wir müssen die Bemühungen unserer Gegner unterbrechen und sie davon abhalten, einen Angriff überhaupt erst durchzuführen“, so Biden. Er werde „nicht nur daneben stehen, wenn unsere Nation Cyberangriffen ausgesetzt ist“. Die scheidende Trump-Regierung äußerte sich bislang nicht zu dem Angriff. Die Wichtigkeit des Problems scheint aber erkannt worden zu sein. So brach der Nationale Sicherheitsberater Robert O’Brien einen Besuch in Europa ab und flog zurück nach Washington.

          Der demokratische Senator Chris Coons aus Delaware sah in dem Angriff fast eine Kriegshandlung. „Es ist schwierig, hier einen Unterschied zu finden zu einer Aggression, die als Krieg bezeichnet würde“, sagte er dem Fernsehsender MSNBC.

          Weitere Themen

          Bedrohte Arten

          Israelischer TV-Sender : Bedrohte Arten

          Israels neue Regierung könnte den einzigen öffentlichen-rechtlichen Fernsehsender Kan 11 einstellen, den Netanjahus Partei selbst ermöglich hatte. Wie konnte das passieren?

          Topmeldungen

          Nicht mehr sein „Baby“: Markus Keller hat die AfD verlassen.

          AfD-Gründer Markus Keller : „Der Zug ist längst abgefahren“

          Als vor zehn Jahren 18 Männer in der Taunusstadt Oberursel die AfD gründeten, war Markus Keller einer von ihnen. Die Gemäßigten wie er wurden schnell an den Rand gedrängt. Heute fühlt sich der lange ausgetretene Keller politisch heimatlos.
          Statt Spaziergängen gibt es Therapiesitzungen, statt Kuscheln gibt es einsame Klinikbetten – die Trennung vom Kind macht psychisch kranken Müttern zusätzlich Kummer.

          Mütter mit Depressionen : „Ich habe mich so schuldig gefühlt“

          Plötzlich nicht mehr Mutter, sondern Patientin: Als ihr Sohn ein Jahr alt war, musste unsere Autorin wegen Depressionen in die Psychiatrie. Es war ein langer Weg. Hier erzählt sie ihre Geschichte.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.