19.02.2021
Russland im Verdacht
USA bei Aufarbeitung von Hackerangriff noch am Anfang
Autor: dpa
zoze19 / shutterstock.com
Die USA untersuchen derzeit einen Hackerangriff auf amerikanische Regierungseinrichtungen und Unternehmen. US-Sicherheitsbehörden haben Russland im Verdacht. Die Aufarbeitung dauere aber vermutlich noch "einige Monate".
Die US-Regierung steht nach eigenen Angaben noch am Anfang bei der Aufarbeitung des groß angelegten Hackerangriffs auf amerikanische Regierungseinrichtungen und Firmen, hinter dem US-Sicherheitsbehörden Russland vermuten. "Wir sind im Anfangsstadium, das ganze Ausmaß zu verstehen", sagte Anne Neuberger vom Nationalen Sicherheitsrat am Mittwoch im Weißen Haus in Washington. Sie rechne damit, dass es noch "einige Monate" dauern werde, bis die Untersuchung abgeschlossen sei.
Im Dezember war bekannt geworden, dass die US-Regierung zum Ziel eines groß angelegten Hackerangriffs geworden ist. Die Hacker waren in die Systeme verschiedener Ministerien, Bundesbehörden, aber auch Unternehmen eingedrungen. Die Angreifer hatten sich Zugang zu den Netzen über vielerorts genutzte Wartungssoftware der Firma SolarWinds verschafft und waren über Monate unentdeckt geblieben. Damit ist der Fall ein peinlicher Rückschlag für amerikanische Sicherheitsdienste.
Neuberger sagte, man arbeite daran, die Cyberattacke Stück für Stück nachzuvollziehen, die Angreifer zu finden und aus den Systemen zu entfernen. Die Hacker seien extrem versiert vorgegangen. Vermutlich stecke Russland dahinter. Bis die Urheberschaft abschließend geklärt sei, bleibe man bei dieser Formulierung.
Angriff auf mehrere Regierungsstellen und rund 100 Firmen
Nach jetzigem Stand seien die Hacker in die Systeme von neun Regierungsstellen und etwa 100 Firmen eingedrungen. Es sei aber nicht auszuschließen, dass es weitere Betroffene gebe, insbesondere unter Technologie-Firmen. Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schließen. Dazu würden bald konkrete Schritte angekündigt.
Außerdem liefen bereits Gespräche über eine Antwort auf die Attacke. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmaßnahmen würden diese Aktionen ganzheitlich betrachtet.
Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hatte den Hackerangriff im Dezember als "ernste Gefahr" für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors eingestuft, und erklärt, die Attacke dauere mindestens seit März an. US-Sicherheitsdienste bezeichneten Russland bereits zuvor als mutmaßlichen Urheber und sprachen von einem "fortlaufenden" Angriff.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>