Trump droht neuer Ärger Beispielloser Hackerangriff auf US-Behörden

Mehr als 40 Behörden, Unternehmen und Organisationen in den USA wurden Opfer einer Cyberattacke. Sollte Russland dahinterstecken, steht Donald Trump zum Ende seiner Amtszeit neuer Ärger ins Haus. 

Nach dem lange unentdeckten Hackerangriff auf US- und andere Computersysteme schlagen die Behörden in den Vereinigten Staaten Alarm. Die US-Cybersicherheitsbehörde Cisa warnte am Donnerstag vor einer ernsten Gefahr für Regierungs- und Privatnetzwerke. Regierungsbeamte verdächtigen offenbar russische Hacker als Drahtzieher. Opfer waren Cisa zufolge Bundesbehörden sowie «wichtige Infrastruktur». Die Cyberattacke sei nur schwer zu entdecken gewesen und es werde nicht leicht, die Folgen zu beheben. Das US-Energieministerium räumte einen Hack auf seine Systeme ein.

Ersten Erkenntnissen vom Wochenende zufolge waren die Hacker auch in Computer des US-Finanzministeriums und weiterer US-Behörden eingedrungen. Wer genau Opfer war, teilte die zum Heimatschutzministerium gehörende Cisa nicht mit. Jedoch habe der Angriff bereits im März begonnen.

Ernste technische Schwachstelle für die USA und die Welt

Falls die Behörden eine russische Verantwortung nachweisen können, dürften dem scheidenden US-Präsidenten Donald Trump mit einem neuen aussenpolitischen Konflikt nochmals turbulente Tage im Weissen Haus bevorstehen. Sein gewählter Nachfolger Joe Biden versprach, den Angriff zur obersten Priorität zu machen. «Es gibt viel, das wir noch nicht wissen, aber was wir wissen, macht uns grosse Sorgen.»

Cisa-Mitarbeiter reagierten nicht auf Fragen. Was die Behörde mit Warnungen wie «ernste Gefahr» oder Begriffen wie «wichtige Infrastruktur» meinte, blieb daher unklar. Allerdings legte der Technikriese Microsoft am späten Donnerstagabend offen, das Unternehmen habe mehr als 40 Regierungsbehörden, Denkfabriken, Nichtregierungsorganisationen und IT-Firmen ausgemacht, die von den Hackern geknackt worden seien. Microsoft half dabei, auf die Cyberattacke zu reagieren. Vier von fünf Betroffenen seien in den USA gewesen und fast die Hälfte Tech-Unternehmen. Andere Opfer seien in Kanada, Mexiko, Belgien, Spanien, Israel sowie im Vereinigten Königreich und in den Vereinigten Arabischen Emiraten gewesen.

«Das hier ist nicht ‹Spionage wie üblich›, auch nicht im digitalen Zeitalter», erklärte Microsoft in einem Blogeintrag. Die Attacke habe eine ernste technische Schwachstelle für die USA und die Welt geschaffen.

Extremer Schaden

Aus US-Beamtenkreisen erfuhr die Nachrichtenagentur AP am Donnerstag, der Angriff habe extremen Schaden angerichtet. Noch sei die US-Regierung aber nicht bereit, jemandem öffentlich die Verantwortung zuzuschreiben. «Das hier sieht aus wie der schlimmste Hackerfall in der Geschichte Amerikas. Sie sind in alles eingedrungen.»

Am Wochenende hatte Cisa alle Behörden auf US-Bundesebene angewiesen, die Netzwerk-Management-Software SolarWinds von ihren Servern zu entfernen. Cisa ging zunächst davon aus, dass die Hacker die Technik des in Texas ansässigen Unternehmens nutzen, um auf die betroffenen Netzwerke zuzugreifen. Später erklärte Cisa, die Angreifer hätten möglicherweise auch andere Methoden eingesetzt.

Der frühere Cisa-Chef, Chris Krebs, schrieb bei Twitter, Cyberangriffe dieser Art setzten «aussergewöhnliche» Fertigkeiten und viel Zeit voraus. Er glaube, ein Verständnis vom Ausmass der Attacke entwickle sich erst langsam.