Die Hintergründe und Auswirkungen des Solarwinds-Hack beschäftigten die USA weiter. "Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen", erklärte Anne Neuberger vom Nationalen Sicherheitsrat am 17. Februar im Weissen Haus in Washington. Sie rechne damit, dass es noch einige Monate dauern werde, bis die Untersuchung abgeschlossen sei. Die Beraterin für Cybersecurity und aufstrebende Technologien war zuvor von Präsident Biden mit der Leitung der nationalen Untersuchung des Hacks betraut worden.
Neuberger sagte, dass bis jetzt neun Bundesbehörden und etwa 100 Unternehmen bekannt seien, die kompromittiert wurden. Zu den Zielen gehörten das Aussen- und Finanzministerium, die Minsterien für Innere Sicherheit, Handel und Energie, einschliesslich der Nuklearbehörde. Da aber etwa 18'000 Einrichtungen und Firmen ein kompromittiertes Update von Solarwinds Orion heruntergeladen hätten, könne das Ausmass des Angriffs nach wie vor viel grösser sein.
"Viele der Kompromittierungen im privaten Sektor betreffen Technologieunternehmen, darunter Netzwerke von Firmen, deren Produkte für weitere Einbrüche genutzt werden könnten", so Neuberger. Die Hacker seien
sehr versiert vorgegangen.Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen: "Wir arbeiten an etwa einem Dutzend Dingen, die Teil einer bevorstehenden Exekutivmassnahme sein werden, um die Lücken zu schliessen, die wir bei unserer Überprüfung dieses Vorfalls identifiziert haben."
Ohne die Anschuldigungen zu vertiefen, bleiben die US-Behörden bei ihrem Verdacht, dass russische Täter hinter dem Angriff stecken. Es würden bereits Gespräche über eine mögliche Antwort auf die Attacke geführt. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Der Hack war
im Dezember 2020 bekannt geworden, hatte aber mit aller Wahrscheinlichkeit schon mehrere Monate bis zu über einem Jahr früher begonnen. "Die Hacker starteten den Angriff von innerhalb der Vereinigten Staaten, was es für die US-Regierung erschwerte, ihre Aktivitäten zu entdecken", sagte die Sicherheitsberaterin.