USA überlegen sich Gegenmassnahmen zum Solarwinds-Hack

18. Februar 2021, 16:26
image

Die US-Regierung vermutet viele Technologieunternehmen unter den Opfern und will Russland eine Antwort auf den Angriff geben.

Die Hintergründe und Auswirkungen des Solarwinds-Hack beschäftigten die USA weiter. "Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen", erklärte Anne Neuberger vom Nationalen Sicherheitsrat am 17. Februar im Weissen Haus in Washington. Sie rechne damit, dass es noch einige Monate dauern werde, bis die Untersuchung abgeschlossen sei. Die Beraterin für Cybersecurity und aufstrebende Technologien war zuvor von Präsident Biden mit der Leitung der nationalen Untersuchung des Hacks betraut worden.
Neuberger sagte, dass bis jetzt neun Bundesbehörden und etwa 100 Unternehmen bekannt seien, die kompromittiert wurden. Zu den Zielen gehörten das Aussen- und Finanzministerium, die Minsterien für Innere Sicherheit, Handel und Energie, einschliesslich der Nuklearbehörde. Da aber etwa 18'000 Einrichtungen und Firmen ein kompromittiertes Update von Solarwinds Orion heruntergeladen hätten, könne das Ausmass des Angriffs nach wie vor viel grösser sein.
"Viele der Kompromittierungen im privaten Sektor betreffen Technologieunternehmen, darunter Netzwerke von Firmen, deren Produkte für weitere Einbrüche genutzt werden könnten", so Neuberger. Die Hacker seien sehr versiert vorgegangen.
Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen: "Wir arbeiten an etwa einem Dutzend Dingen, die Teil einer bevorstehenden Exekutivmassnahme sein werden, um die Lücken zu schliessen, die wir bei unserer Überprüfung dieses Vorfalls identifiziert haben."
Ohne die Anschuldigungen zu vertiefen, bleiben die US-Behörden bei ihrem Verdacht, dass russische Täter hinter dem Angriff stecken. Es würden bereits Gespräche über eine mögliche Antwort auf die Attacke geführt. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Der Hack war im Dezember 2020 bekannt geworden, hatte aber mit aller Wahrscheinlichkeit schon mehrere Monate bis zu über einem Jahr früher begonnen. "Die Hacker starteten den Angriff von innerhalb der Vereinigten Staaten, was es für die US-Regierung erschwerte, ihre Aktivitäten zu entdecken", sagte die Sicherheitsberaterin.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1