SolarWinds-Hack: USA sehen »vermutlich« russische Angreifer hinter groß angelegter Cyberattacke

Donald Trump vermutete die Urheber des verheerenden Cyberangriffs auf zahlreiche US-Behörden in China. Doch FBI und NSA kommen zu einem anderen Schluss – der Hack laufe zudem noch immer.

Firmenzentrale von Solarwinds in Austin, Texas

Foto: SERGIO FLORES / REUTERS

Mehrere Wochen nach Bekanntwerden eines spektakulären Hackingangriffs auf zahlreiche US-Behörden und Unternehmen ist die Attacke offenbar noch immer nicht gänzlich gestoppt. Der Vorgang dauere an, teilten unter anderem die Bundespolizei FBI und der Abhördienst NSA in einer gemeinsamen Erklärung mit.

Zugleich haben die Ermittler offenbar weitere Indizien dafür gefunden, wer hinter dem sogenannten SolarWinds-Hack stecken könnte. »Vermutlich« seien russische Hacker am Werk gewesen , hieß es von den Behörden. Ziel des Einbruchs in die Datennetze sei demnach das Sammeln von Informationen gewesen.

Die groß angelegte Attacke war von der IT-Sicherheitsfirma FireEye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben.

Während insgesamt rund 18.000 Kunden von SolarWinds betroffen seien, habe es nicht bei allen von ihnen danach verdächtige Aktivitäten in den Netzwerken gegeben, hieß es in der Erklärung weiter. Darunter seien weniger als zehn US-Regierungsbehörden gewesen.

Betroffen waren ersten Erkenntnissen zufolge unter anderem das US-amerikanische Finanzministerium und das Außenministerium sowie das Energieministerium mitsamt seiner untergeordneten National Nuclear Security Administration (NNSA) , Letztere verwaltet das Atomwaffenarsenal der USA.

Trump von eigenen Behörden widerlegt

Mit der Einschätzung, dass wohl russische Akteure hinter dem Hack steckten, stellten sich die Behörden indes klar gegen Äußerungen des scheidenden US-Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, auch China käme als Urheber infrage.

IT-Sicherheitsexperten hatten sich allerdings von Anfang an von der russischen Spur überzeugt gezeigt – auch Außenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr hatten sich entsprechend geäußert.

Das Unternehmen Microsoft, das die Malware ebenfalls in seinen Systemen entdeckt hatte, hatte nach dem Hack von einem »breit angelegten und erfolgreichen Angriff auf vertrauliche Informationen der US-Regierung sowie auf die Technikwerkzeuge, die sie eigentlich beschützen sollen« gesprochen.

Angesichts der immensen Größe des Angriffs hatten Experten von einem möglicherweise historischen Vorfall gesprochen. Der Umfang des Hacks machte zugleich Hoffnung. »Kein Angreifer hat genug menschliche Ressourcen für jedes der potenziellen Opfer«, schrieb etwa der ehemalige Technikchef der IT-Sicherheitsfirma CrowdStrike, Dmitri Alperovitch, nach dem Vorfall.

fek/dpa/Reuters