Groß angelegter Cyberangriff Pompeo macht Russland für SolarWinds-Hack verantwortlich
Mike Pompeo (Archiv): »Ziemlich eindeutig«
Foto: Jim Lo Scalzo/ EPA-EFE/ ShutterstockUS-Außenminister Mike Pompeo hat Russland für den groß angelegten Cyberangriff auf Bundesbehörden und Unternehmen in den Vereinigten Staaten verantwortlich gemacht. Die Täter hätten mit großem Aufwand versucht, über die Software eines Drittanbieters auf die IT-Systeme der Regierung zuzugreifen, sagte Pompeo am Freitag in der Radiosendung »The Mark Levin Show«. Es sei »ziemlich eindeutig«, dass Russland hinter diesen Attacken stecke. Das Außenministerium hat ein Transkript des Interviews veröffentlicht.
Die US-Regierung hatte vergangene Woche einen groß angelegten, offenbar monatelang andauernden Cyberangriff auf mehrere Behörden bestätigt. Die Systeme konnten über ein manipuliertes Update der SolarWinds-Software Orion kompromittiert werden. (Lesen Sie hier mehr zu dem Fall.) Ziel der Attacke waren Berichten zufolge unter anderem die Ministerien für Finanzen, Handel und Energie. Russland bestritt jegliche Beteiligung an dem Angriff.
Die US-Cybersicherheitsbehörde Cisa warnte am Donnerstag vor einem »ernst zu nehmenden Risiko« durch den Cyberangriff. Die spätestens im März begonnene Attacke sei durch einen »fortgeschrittenen, hartnäckigen« Akteur erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten »Ausdauer, operative Sicherheit und komplexe Fähigkeiten« gezeigt. Die Abwehr der Hacker sei »hochgradig komplex und herausfordernd«.
Auch in Deutschland gibt es Betroffene
Mehr als 17.000 Organisationen weltweit haben das verseuchte Update heruntergeladen und fingen sich damit unwissentlich eine Hintertür in ihre Computersysteme ein. Microsoft, das die Schadsoftware ebenfalls in seinen Systemen entdeckt hat, informierte nach eigenen Angaben mehr als 40 betroffene Kunden, die meisten von ihnen seien in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten.
Auch in Deutschland gibt es Betroffene: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach eigener Aussage »Kenntnis davon, dass Unternehmen und Behörden in Deutschland die Software von SolarWinds einsetzen. Die Zahl der Betroffenen ist nach derzeitigem Kenntnisstand gering.«
Microsoft-Präsident Brad Smith erklärte, es handele sich nicht um »gewöhnliche Spionage«. Der Angriff habe eine »ernsthafte technologische Verwundbarkeit für die USA und die Welt« zur Folge.
