Russland im Verdacht
19.02.2021, 14:44 Uhr
USA bei Aufarbeitung des Hackerangriffs noch am Anfang
Die USA untersuchen derzeit einen Hackerangriff auf amerikanische Regierungseinrichtungen und Unternehmen. US-Sicherheitsbehörden haben Russland im Verdacht. Die Aufarbeitung dauere aber vermutlich noch «einige Monate», heisst es.
Die US-Regierung steht nach eigenen Angaben noch am Anfang bei der Aufarbeitung des gross angelegten Hackerangriffs auf amerikanische Regierungseinrichtungen und Firmen, hinter dem US-Sicherheitsbehörden Russland vermuten. «Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen», sagte Anne Neuberger vom Nationalen Sicherheitsrat im Weissen Haus in Washington. Sie rechne damit, dass es noch «einige Monate» dauern werde, bis die Untersuchung abgeschlossen sei.
Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines gross angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.
Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschliessend geklärt sei, bleibe man bei dieser Formulierung.
Angriff auf mehrere Regierungsstellen und rund 100 Firmen
Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen. Es sei aber nicht auszuschliessen, dass es weitere Betroffene gebe, insbesondere unter Technologie-Firmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen. Dazu würden bald konkrete Schritte angekündigt.
Ausserdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als «ernste Gefahr» für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmasslichen Urheber und sprachen von einem «fortlaufenden» Angriff.