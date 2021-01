Nach der Aufdeckung einer Cyberattacke auf US-Einrichtungen vermuten die Sicherheitsbehörden Russland als Urheber. Damit widersprechen sie dem scheidenden US-Präsidenten. Trump hatte gesagt: Es hätte ja auch China sein können.

Der im Dezember aufgedeckte Cyberangriff auf die US-Regierung ist nach Einschätzung der Geheimdienste mutmaßlich von Russland ausgegangen. Die meisten der kürzlich entdeckten Eingriffe in Netzwerke innerhalb und außerhalb der US-Regierung hätten wahrscheinlich einen russischen Ursprung, hieß es in einer Erklärung der Behörden. Das Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen demnach das Sammeln von Informationen gewesen. Zugleich handele es sich um einen fortlaufenden Angriff, der noch untersucht werde. Man sei weiterhin dabei, das Ausmaß der Attacke zu verstehen.

Die Sicherheitsbehörden widersprachen mit ihrer Einschätzung dem scheidenden Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, China könne hinter der Attacke stecken. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt.

US-Außenminister vermutet Russland hinter der Attacke

Zuvor hatten auch US-Außenminister Mike Pompeo und der inzwischen zurückgetretene US-Justizminister Bill Barr bereits Russland als Urheber des Cyberangriffs bezeichnet, nachdem sie dazu Rücksprache mit den Geheimdiensten gehalten hatten. Russland bestreitet jegliche Beteiligung an der Attacke.

Die jetzige Erklärung zu dem Cyberangriff wurde von der Bundespolizei FBI, dem koordinierenden Direktorium der Geheimdienste, dem Geheimdienst NSA sowie der Behörde für Cybersicherheit (Cisa) veröffentlicht. Ziel des monatelangen Angriffs waren nach Angaben der Cisa Regierungsbehörden, wichtige Infrastruktur wie etwa Stromnetze sowie private Unternehmen. Die Behörde präzisierte nicht, welche Behörden betroffen waren.

Zugriff über Software-Update

Einige Ministerien hatten jedoch bereits eingeräumt, von dem Hacker-Angriff betroffen gewesen zu sein. Darunter waren das US-amerikanische Außen-, Finanz- und Heimatschutzministerium. Auch das Energieministerium, welches das US-Atomarsenal verwaltet, war betroffen.

Die Angriffe lancierten die Hacker über eine Software des US-Unternehmens "SolarWinds." Aufgedeckt wurde die Attacke von der IT-Sicherheitsfirma "FireEye", die ebenfalls Ziel der Hacker geworden war. "SolarWinds" räumte ein, dass die Hacker eine Hintertür in einem Update seiner Software ausgenutzt hätten. Nach Firmen-Angaben nutzen bis zu 18.000 Kunden weltweit die Software.

Ursprung von Cyberangriffen kaum nachvollziehbar

Die genaue Zuordnung von Cyberattacken ist generell schwierig; die Angreifer können ihre Spuren verwischen oder falsche Fährten legen. Die Expertinnen und Experten orientieren sich meist an bereits bekannten Vorgehensweisen, manchmal auftauchenden Sprachfetzen in Software-Fragmenten und sogar Arbeitszeiten. Die amerikanischen Sicherheitsdienste machten keine Angaben dazu, auf welcher Basis sie hinter dem Angriff russische Hacker vermuten. Sie kündigten aber an, dass mit der Zeit weitere Informationen veröffentlicht werden sollen.