USA überlegen sich Gegenmassnahmen zum Solarwinds-Hack

18. Februar 2021 um 16:26
image

Die US-Regierung vermutet viele Technologieunternehmen unter den Opfern und will Russland eine Antwort auf den Angriff geben.

Die Hintergründe und Auswirkungen des Solarwinds-Hack beschäftigten die USA weiter. "Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen", erklärte Anne Neuberger vom Nationalen Sicherheitsrat am 17. Februar im Weissen Haus in Washington. Sie rechne damit, dass es noch einige Monate dauern werde, bis die Untersuchung abgeschlossen sei. Die Beraterin für Cybersecurity und aufstrebende Technologien war zuvor von Präsident Biden mit der Leitung der nationalen Untersuchung des Hacks betraut worden.
Neuberger sagte, dass bis jetzt neun Bundesbehörden und etwa 100 Unternehmen bekannt seien, die kompromittiert wurden. Zu den Zielen gehörten das Aussen- und Finanzministerium, die Minsterien für Innere Sicherheit, Handel und Energie, einschliesslich der Nuklearbehörde. Da aber etwa 18'000 Einrichtungen und Firmen ein kompromittiertes Update von Solarwinds Orion heruntergeladen hätten, könne das Ausmass des Angriffs nach wie vor viel grösser sein.
"Viele der Kompromittierungen im privaten Sektor betreffen Technologieunternehmen, darunter Netzwerke von Firmen, deren Produkte für weitere Einbrüche genutzt werden könnten", so Neuberger. Die Hacker seien sehr versiert vorgegangen.
Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen: "Wir arbeiten an etwa einem Dutzend Dingen, die Teil einer bevorstehenden Exekutivmassnahme sein werden, um die Lücken zu schliessen, die wir bei unserer Überprüfung dieses Vorfalls identifiziert haben."
Ohne die Anschuldigungen zu vertiefen, bleiben die US-Behörden bei ihrem Verdacht, dass russische Täter hinter dem Angriff stecken. Es würden bereits Gespräche über eine mögliche Antwort auf die Attacke geführt. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Der Hack war im Dezember 2020 bekannt geworden, hatte aber mit aller Wahrscheinlichkeit schon mehrere Monate bis zu über einem Jahr früher begonnen. "Die Hacker starteten den Angriff von innerhalb der Vereinigten Staaten, was es für die US-Regierung erschwerte, ihre Aktivitäten zu entdecken", sagte die Sicherheitsberaterin.

Loading

Mehr erfahren

Mehr zum Thema

image

Slack-KI bietet "Support" für Cyberkriminelle

Angreifer können dank Künstlicher Intelligenz über eine Sicherheitslücke an sensible Daten kommen, sogar aus Privatnachrichten.

publiziert am 22.8.2024
image

Bund arbeitet für Cybersicherheit enger mit EU zusammen

Der Bundesrat genehmigt die Mitgliedschaft bei der European Cyber Security Organisation sowie die Mitwirkung an einem EU-Projekt für gemeinsame Cyberverteidigung.

publiziert am 21.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024