USA überlegen sich Gegenmassnahmen zum Solarwinds-Hack

18. Februar 2021 um 16:26
image

Die US-Regierung vermutet viele Technologieunternehmen unter den Opfern und will Russland eine Antwort auf den Angriff geben.

Die Hintergründe und Auswirkungen des Solarwinds-Hack beschäftigten die USA weiter. "Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen", erklärte Anne Neuberger vom Nationalen Sicherheitsrat am 17. Februar im Weissen Haus in Washington. Sie rechne damit, dass es noch einige Monate dauern werde, bis die Untersuchung abgeschlossen sei. Die Beraterin für Cybersecurity und aufstrebende Technologien war zuvor von Präsident Biden mit der Leitung der nationalen Untersuchung des Hacks betraut worden.
Neuberger sagte, dass bis jetzt neun Bundesbehörden und etwa 100 Unternehmen bekannt seien, die kompromittiert wurden. Zu den Zielen gehörten das Aussen- und Finanzministerium, die Minsterien für Innere Sicherheit, Handel und Energie, einschliesslich der Nuklearbehörde. Da aber etwa 18'000 Einrichtungen und Firmen ein kompromittiertes Update von Solarwinds Orion heruntergeladen hätten, könne das Ausmass des Angriffs nach wie vor viel grösser sein.
"Viele der Kompromittierungen im privaten Sektor betreffen Technologieunternehmen, darunter Netzwerke von Firmen, deren Produkte für weitere Einbrüche genutzt werden könnten", so Neuberger. Die Hacker seien sehr versiert vorgegangen.
Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen: "Wir arbeiten an etwa einem Dutzend Dingen, die Teil einer bevorstehenden Exekutivmassnahme sein werden, um die Lücken zu schliessen, die wir bei unserer Überprüfung dieses Vorfalls identifiziert haben."
Ohne die Anschuldigungen zu vertiefen, bleiben die US-Behörden bei ihrem Verdacht, dass russische Täter hinter dem Angriff stecken. Es würden bereits Gespräche über eine mögliche Antwort auf die Attacke geführt. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Der Hack war im Dezember 2020 bekannt geworden, hatte aber mit aller Wahrscheinlichkeit schon mehrere Monate bis zu über einem Jahr früher begonnen. "Die Hacker starteten den Angriff von innerhalb der Vereinigten Staaten, was es für die US-Regierung erschwerte, ihre Aktivitäten zu entdecken", sagte die Sicherheitsberaterin.

Loading

Mehr zum Thema

image

MFA-Umgehung wird für Hacker immer einfacher

In der Hackerszene werden mittlerweile einfach nutzbare Toolkits zur Aushebelung von Multi-Faktor-Authentifizierung angeboten.

publiziert am 2.5.2025
image

Überwachung in der Schweiz nimmt stark zu

2024 wurden mehr als doppelt so viele Überwachungsmassnahmen beim Dienst ÜPF angeordnet wie im Vorjahr. Besonders Antennensuchläufe waren gefragt.

publiziert am 30.4.2025
image

CISOs stellen Forderungen an G7 und OECD

Über 40 CISOs verlangen in einem Brief eine weltweite Angleichung der Sicherheitsvorschriften. Unterzeichnet haben ihn auch Schweizer CISOs. Sie erklären ihre Beweggründe.

publiziert am 29.4.2025
image

Kanton Aargau will sich besser gegen Cyberattacken schützen

Der Regierungsrat hatte Lücken und Schwachstellen in der Informationssicherheit der kantonalen Verwaltung verortet. Sie sollen per Gesetz geschlossen werden.

publiziert am 29.4.2025