Anschuldigungen gegen Russland: USA planen Antwort auf SolarWinds-Hackerangriff

Über Monate hackten sich Cyberangreifer in US-Computersysteme. Wer genau die Täter sind, ist nach wie vor nicht sicher. Die USA beschuldigen weiterhin Russland, und besprechen einen Gegenschlag.

Anne Neuberger vom Nationalen Sicherheitsrat: »Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen«

Foto: Oliver Contreras / imago images/ZUMA Wire

Sie hackten sich in die Computersysteme von Ministerien, Bundesbehörden und Unternehmen: Wer genau für den sogenannten SolarWinds-Hack verantwortlich ist, scheint auch einen Monat nach Bekanntwerden des Cyberangriffs unklar. Die US-Regierung steht nach eigenen Angaben noch am Anfang der Aufarbeitung.

Nach wie vor vermuten die USA, dass Russland der Drahtzieher ist. »Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen«, sagte Anne Neuberger vom Nationalen Sicherheitsrat am Mittwoch im Weißen Haus in Washington. Sie rechne damit, dass es noch »einige Monate« dauern werde, bis die Untersuchung abgeschlossen sei.

Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines groß angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben. Der Fall ein schmerzhafter Rückschlag für amerikanische Sicherheitsdienste.

USA beschuldigen weiterhin Russland

Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschließend geklärt sei, bleibe man bei dieser Formulierung.

Nach dem SolarWinds-Hack waren in dem Schadcode Spuren gefunden worden, die zur Hackergruppe Turla deuten. Diese ist bekannt für raffinierte Spionageoperationen im Auftrag oder mit Unterstützung der russischen Regierung. Der ehemalige US-Präsident Donald Trump hatte Russland im Dezember gegen die Anschuldigungen verteidigt. Dabei hatte auch Außenminister Mike Pompeo Russland hinter dem Cyberangriff vermutet.

Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen, hieß es nun vom US-Sicherheitsrat. Es sei aber nicht auszuschließen, dass es weitere Betroffene gebe, insbesondere unter Technologiefirmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schließen. Dazu würden bald konkrete Schritte angekündigt.

Außerdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmaßnahmen würden diese Aktionen ganzheitlich betrachtet.

Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als »ernste Gefahr« für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmaßlichen Urheber und sprachen von einem »fortlaufenden« Angriff.

Anklage gegen nordkoreanische Programmierer

Derweil wurde am Mittwoch außerdem bekannt, dass das US-Justizministerium wegen einer Reihe von »zerstörerischen Cyberangriffen« Anklage gegen drei nordkoreanische Computerprogrammierer erhoben hat. Den Verdächtigen wird vorgeworfen, für den nordkoreanischen Militärgeheimdienst gearbeitet und versucht zu haben, mehr als 1,3 Milliarden US-Dollar von Banken und Unternehmen auf der ganzen Welt zu stehlen oder zu erpressen. Das Justizministerium entsiegelte am Mittwoch die Anklage von Anfang Dezember, die auf einem Strafverfahren gegen einen der Verdächtigen von 2018 aufbaut.

Ziel der Angriffe sei gewesen, Geld für die Finanzierung des Regimes in Pjöngjang zu erbeuten oder Rache zu üben, erklärten die Ermittler. So werden die Verdächtigen unter anderem für mehrere Angriffe auf die Entertainmentbranche verantwortlich gemacht. Prominentestes Beispiel ist die Attacke auf das Filmstudio Sony Pictures, die im November 2014 für Wochen das gesamte Computernetz des Filmstudios lahmlegte. Zudem waren damals E-Mails aus mehreren Jahren erbeutet worden. Der Cyberangriff galt als Racheaktion für die Filmsatire »The Interview« über einen fiktiven Anschlag auf Nordkoreas Machthaber Kim Jong Un.

ptz/dpa