Zum Hauptinhalt springen

Datenlecks der US-RegierungUS-Geheimdienste sehen Russland «wahrscheinlich» hinter Cyberangriff

Die kürzlich entdeckten Hackerangriffe auf US-Behörden seien mutmasslich von Russland ausgegangen. Damit widersprechen die Nachrichtendienste Noch-Präsident Trump, der China hinter den Angriffen vermutet.

 Auch das Energieministerium, welches das US-Atomarsenal verwaltet, war betroffen.
Auch das Energieministerium, welches das US-Atomarsenal verwaltet, war betroffen.
Foto: Keystone

Der im Dezember aufgedeckte Cyberangriff auf die US-Regierung ist nach einhelliger Einschätzung der US-Geheimdienste und anderer Behörden mutmasslich von Russland ausgegangen. Die meisten der kürzlich entdeckten Cybereingriffe in Netzwerke innerhalb und ausserhalb der US-Regierung hätten «wahrscheinlich» einen russischen Ursprung, hiess es in einer am Dienstag veröffentlichten Erklärung dieser Behörden. Sie widersprachen damit dem scheidenden Präsidenten Donald Trump. Dieser hatte gemutmasst, China könnte hinter der Attacke stecken.

Allerdings hatten auch Aussenminister Mike Pompeo und der inzwischen zurückgetretene Justizminister Bill Barr Russland als Urheber des Cyberangriffs bezeichnet, nachdem sie dazu Rücksprache mit den Geheimdiensten gehalten hatten. Russland bestreitet jegliche Beteiligung an der Attacke.

Hintertür in einem Update ausgenutzt

Die jetzige Erklärung zu dem Cyberangriff wurde von der Bundespolizei FBI, dem koordinierenden Direktorium der Geheimdienste, dem Geheimdienst NSA und der Behörde für Cybersicherheit (Cisa) veröffentlicht.

Ziel des monatelangen Angriffs waren nach Angaben der Cisa Regierungsbehörden, wichtige Infrastruktur wie etwa Stromnetze sowie private Unternehmen. Die Behörde präzisierte nicht, welche Behörden betroffen waren. Einige Ministerien haben jedoch eingeräumt, zur Zielscheibe der Hacker geworden zu sein. Darunter waren das Aussen-, Finanz- und Heimatschutzministerium. Auch das Energieministerium, welches das US-Atomarsenal verwaltet, war betroffen.

Die Angriffe führten die Hacker über eine Software des US-Unternehmens SolarWinds. Diese Software wird in den USA von vielen Behörden und Firmen verwendet. SolarWinds räumte ein, dass Hacker eine Hintertür in einem Update seiner Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18’000 Kunden weltweit die Software.

AFP/step