https://www.faz.net/-gqe-a791p

Solarwinds-Hack : Massiver Cyberangriff gefährdet deutsche Behörden

Der Solarwinds-Hauptsitz in Austin, Texas Bild: Reuters

Eine gravierende Cyberattacke hat Hackern Zugriff auf mehr als 250 amerikanische Behörden und Unternehmen verschafft. Nun wird klar: Auch zahlreiche deutsche Behörden haben die kompromittierte Software eingesetzt.

          3 Min.

          Fällt das Wort „historisch“ im Zusammenhang mit einer Cyberattacke, ist grundsätzlich Vorsicht geboten. Hackerangriffe geschehen fast jeden Tag und nach Einschätzung von Fachleuten dürfte es kaum ein Unternehmen in Deutschland geben, das noch nicht aus dem Cyberspace angegriffen wurde. Doch die Attacke auf den amerikanischen IT-Dienstleister Solarwinds, der Hackern im Handstreich einen Zugang in die Systeme von mehr als 250 amerikanischen Behörden, Ministerien und prominenten Unternehmen eröffnete, hat einige Berechtigung, als „historisch“ zu gelten.

          Bastian Benrath
          Redakteur in der Wirtschaft.

          Nicht nur das schiere Ausmaß der Attacke ist bestürzend: Den Hackern gelang es, eine Hintertür in die Updates von Solarwinds verbreiteter Netzwerksoftware „Orion“ einzubauen. Durch die automatisch heruntergeladenen Aktualisierungen erhielten sie so Zugriff auf insgesamt rund 18.000 Netzwerke von Unternehmen und Regierungsbehörden. Vor allem aber geschah das schon mindestens im Frühling vergangenen Jahres. Die Hacker hatten so rund neun Monate Zeit, sich ungestört in den Systemen umzuschauen und mutmaßlich geheime Daten mitzulesen und abzuschöpfen. Unter anderem gelang es ihnen, bei Microsoft bis zu den streng geschützten Quellcodes der Programme des Softwarekonzerns vorzudringen.

          Der Angriff fiel erst auf, als Mitte Dezember der private Sicherheitsdienstleister Fireeye Alarm schlug – nicht eine der amerikanischen Behörden, zu dessen Aufgabenbereich die Cyberabwehr gehört. Bis dahin waren die Hacker schon in die Netzwerke des amerikanischen Finanz- und Außenministeriums, des Pentagon und auch des Energieministeriums mitsamt seiner untergeordneten Behörde NNSA eingedrungen, welche das Atomwaffenarsenal der Vereinigten Staaten verwaltet.

          16 deutsche Behörden hatten oder haben Solarwinds-Software im Einsatz

          Nun zieht der „Solarwinds-Hack“ sogar noch weitere Kreise. Denn Software des kompromittierten Unternehmens wurde auch von deutschen Ministerien und Behörden genutzt. Das bestätigt die Antwort auf eine schriftliche Anfrage des FDP-Bundestagsabgeordneten Manuel Höferlin, die der F.A.Z. vorliegt. Demnach hatten oder haben nicht weniger als 15 Bundesbehörden und ein Ministerium Software von Solarwinds im Einsatz. Zudem heißt es, dass die Aufstellung „keinen Anspruch auf Vollständigkeit“ erhebe.

          Unter den betroffenen Regierungsstellen sind das Bundeskriminalamt, das Verkehrsministerium von Minister Andreas Scheuer (CSU) und das die Bekämpfung der Corona-Pandemie anführende Robert-Koch-Institut. Auch das Technische Hilfswerk (THW), das Bundessozialgericht und die sogenannte Wehrtechnische Dienststelle 61 hatten potentiell Hacker im Haus. Letztere ist für die Erprobung von Flugzeugen und sonstigen Luftfahrzeugen der Bundeswehr zuständig.

          Rund die Hälfte des Antworttextes auf die Frage des Abgeordneten verwendet das antwortende Bundesinnenministerium zudem darauf, zu begründen, warum die Frage nach dem Einsatz von Solarwinds-Software bei den Geheimdiensten BND und Verfassungsschutz nicht beantwortet werden kann. „Die Offenlegung könnte Rückschlüsse auf nachrichtendienstliche Methoden und deren Anwendungen erlauben“, heißt es. Damit bleibt offen, ob auch die deutschen Geheimdienste potentiell eine Sicherheitslücke haben.

          Auch zwei deutsche IT-Behörden haben Solarwinds-Software im Einsatz. Der zentrale IT-Dienstleister der Bundesregierung, das ITZ Bund, und das Bundesamt für Sicherheit in der Informationstechnik (BSI), Deutschlands technische Cyberabwehr-Behörde, stehen auf der Liste, über die zuerst der Spiegel berichtete. ITZ-Chef Alfred Kranstedt versicherte jedoch, kein Programm aus der kompromittierten „Orion“-Reihe einzusetzen. „Wir setzen punktuell Software von Solarwinds ein, aber nur ein Produkt, das nicht von dem Hack betroffen ist“, sagte er. Im BSI wird die Software dem Vernehmen nach nur zu Erprobungszwecken eingesetzt.

          „Der massivste Angriff auf die westliche Welt seit Jahrzehnten“

          Immerhin heißt es in dem Dokument, dass es „nach derzeitigem Kenntnisstand der Bundesregierung“ zumindest bislang „keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung gegeben“ habe. Doch andererseits hieß es auch vergangenen Monat noch vom BSI, die Zahl der Betroffenen sei „nach derzeitigem Kenntnisstand gering“. Es ist also bei weitem nicht ausgeschlossen, dass in den nächsten Wochen noch Schäden bekanntwerden.

          Für den Abgeordneten Manuel Höferlin steht fest, dass der Solarwinds-Hack „der massivste Angriff auf die westliche Welt seit Jahrzehnten“ war. Dennoch habe die Bundesregierung „bis heute noch nicht die leiseste Ahnung, wo und in welchem Ausmaß die deutsche IT-Sicherheit betroffen ist“. Auf seine Initiative hin werde sich nun der Innenausschuss des Bundestags bei seiner nächsten Sitzung mit dem Thema beschäftigen. Die Urheber des Angriffs vermutet Höferlin, wie es auch amerikanische Sicherheitsbehörden tun, in Russland.

          Die meisten der kürzlich entdeckten Cybereingriffe in Netzwerke innerhalb und außerhalb der amerikanischen Regierung hätten „wahrscheinlich“ einen russischen Ursprung, hieß es in einer vor zwei Tagen veröffentlichten Erklärung des FBI, des koordinierenden Direktoriums der Geheimdienste, des Geheimdienstes NSA und der Behörde für Cybersicherheit (Cisa). Sie widersprachen damit dem scheidenden Präsidenten Donald Trump. Dieser hatte gemutmaßt, China könnte hinter der Attacke stecken.

          Weitere Themen

          Transportbranche warnt vor Lieferengpässen Video-Seite öffnen

          Fehlende Lkw-Fahrer : Transportbranche warnt vor Lieferengpässen

          Der allgemeine Fahrermangel wird durch eine zunehmende Zahl von Corona-Ausfällen verschärft. Ein Branchenverband fordert die Politik angesichts steigender Infektionszahlen dazu auf, schnell Vorkehrungen zu treffen: Wie wäre es zum Beispiel mit Impfangeboten auf Autobahnraststätten?

          Topmeldungen

          „Eine Impfplicht für Risikogruppen wäre ein guter Kompromiss“: Cihan Çelik im September auf der Corona-Isolierstation im Klinikum Darmstadt

          Lungenarzt Cihan Çelik : „Es gibt kein Durchatmen“

          Cihan Çelik behandelt weiter Covid-Kranke – und hält mittlerweile eine Impfpflicht für Risikogruppen für einen guten Kompromiss. Ein Interview über Omikron, die Endemie und das Zögern der Ständigen Impfkommission.
          Machte sich gern über die „Inflation-is-coming-crowd“ lustig: Paul Krugman ist Träger des Alfred-Nobel-Gedächtnispreises für Wirtschaftswissenschaften.

          Krugman und Summers : Der große Streit über die Inflation

          Paul Krugman hat sich gern über Leute lustig gemacht, die vor Inflation warnen. Larry Summers dagegen sah als einer der ersten die Gefahren für die Preisentwicklung aufziehen. Jetzt trafen die beiden Starökonomen zum Schlagabtausch aufeinander.
          Karin Beck und Andrea Straub in ihrer Drogerie auf der Schwäbischen Alb

          Zehn Jahre nach der Insolvenz : Frauen ohne Schlecker

          Vor genau zehn Jahren ging die Drogeriemarktkette Schlecker unter. Andrea Straub und Karin Beck haben in einer Filiale auf der Schwäbischen Alb auf eigene Faust weitergemacht – und sind immer noch im Geschäft.