US-Sicherheitsbehörden: Russland steckt "vermutlich" hinter Solarwinds-Attacke

Die US-Behörden widersprechen US-Präsident Trump bei der Attribution des Solarwind-Angriffs. Es soll sich jedoch nur um Spionage gehandelt haben.

Artikel veröffentlicht am , / dpa
Hinter dem Hack von Solarwinds-Produkten soll Russland stecken.
Hinter dem Hack von Solarwinds-Produkten soll Russland stecken. (Bild: Sergio Flores/Reuters)

US-Sicherheitsdienste haben Russland offiziell als mutmaßlichen Urheber des jüngsten Hackerangriffs auf amerikanische Behörden und Unternehmen bezeichnet. Ziel des Einbruchs in die Datennetze sei nach bisherigen Erkenntnissen das "Sammeln von Informationen" gewesen, teilten in einer gemeinsamen Erklärung unter anderem die Bundespolizei FBI und der Militärgeheimdienst NSA mit.

Stellenmarkt
  1. Softwareentwickler C# Laborgeräte (Partikelmesstechnik) (m/w/d)
    Microtrac Retsch GmbH, Haan
  2. Data Scientist für Recommender Systems (w/m/d) in der Abteilung Basis- und Metadatensysteme
    SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Stuttgart
Detailsuche

Zugleich sprachen sie drei Wochen nach Aufdeckung des Hacks von einem "fortlaufenden" Angriff, der noch untersucht werde. Die sogenannte Cyber Unified Coordination Group (UCG) sei weiter damit beschäftigt, den Umfang des Angriffs einzuschätzen. Die bisherige Untersuchung zeige, "dass ein APT-Akteur (Advanced Persistent Threat), der wahrscheinlich russischen Ursprungs ist, für die meisten oder alle kürzlich entdeckten, anhaltenden Cyber-Gefährdungen sowohl von staatlichen als auch von nichtstaatlichen Netzwerken verantwortlich ist".

Die Sicherheitsbehörden stellen sich mit ihrer Feststellung, dass "vermutlich" russische Hacker am Werk gewesen seien, klar gegen Äußerungen des scheidenden Präsidenten Donald Trump. Dieser hatte nach Bekanntwerden der Attacke ohne Belege behauptet, es hätte ja auch China dahinter stecken können. Unterdessen zeigten sich IT-Sicherheitsexperten von Anfang an von der russischen Spur überzeugt - und auch Außenminister Mike Pompeo und der inzwischen abgetretene Justizminister William Barr äußerten sich entsprechend.

Die großangelegte Attacke war von der IT-Sicherheitsfirma Fireeye aufgedeckt worden, die selbst Ziel der Hacker geworden war. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma Solarwinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.

Weniger als zehn US-Behörden betroffen

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    30.11.2022, virtuell
Weitere IT-Trainings

Während rund 18.000 Kunden der Orion-Produkte von Solarwinds betroffen seien, sei die Zahl der durch Folgeaktivitäten kompromittierten Systeme deutlich geringer. Darunter seien weniger als zehn US-Regierungsbehörden gewesen. Die betroffenen nichtstaatlichen Systeme sollen noch ausfindig gemacht werden. Nach ersten Informationen waren die Hacker unter anderem in Systeme des Finanzministeriums und des Energieministeriums eingedrungen.

Da die Angreifer nur Informationen sammeln wollten, gehen die US-Behörden zum jetzigen Zeitpunkt offenbar nicht davon aus, dass ein Angriff auf kritische Infrastruktur ebenfalls das Ziel des Hacks gewesen sein könnte. Es hatte Befürchtungen gegeben, dass die Angreifer zum Beispiel Angriffssoftware für Attacken auf das amerikanische Stromnetz eingeschleust haben könnten.

Die Zuordnung von Cyberattacken an Hacker aus bestimmten Ländern, die sogenannte Attribution, ist generell schwierig und meist nur auf der Basis von Indizien möglich. Die amerikanischen Sicherheitsdienste machten keine Angaben dazu, auf welcher Basis sie hinter dem Angriff russische Hacker vermuten. Sie kündigten aber an, dass mit der Zeit weitere Informationen veröffentlicht werden sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Megusta 07. Jan 2021

Die Schlagzeile sollte heißen: "warum war es möglich einzubrechen?" Wer das gewesen ist...

gelöscht 07. Jan 2021

Diesmal haben die ja von "vermutlich" gesprochen. Bedeutet für mich, dass die absolut...

wurstdings 06. Jan 2021

Komprimierte Systeme sind aber so schön klein :D

ldlx 06. Jan 2021

Die Orion-Software wird also nahezu überall (in US, weltweit) eingesetzt. Damit wird also...



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /