USA überlegen sich Gegenmassnahmen zum Solarwinds-Hack

18. Februar 2021 um 16:26
image

Die US-Regierung vermutet viele Technologieunternehmen unter den Opfern und will Russland eine Antwort auf den Angriff geben.

Die Hintergründe und Auswirkungen des Solarwinds-Hack beschäftigten die USA weiter. "Wir sind im Anfangsstadium, das ganze Ausmass zu verstehen", erklärte Anne Neuberger vom Nationalen Sicherheitsrat am 17. Februar im Weissen Haus in Washington. Sie rechne damit, dass es noch einige Monate dauern werde, bis die Untersuchung abgeschlossen sei. Die Beraterin für Cybersecurity und aufstrebende Technologien war zuvor von Präsident Biden mit der Leitung der nationalen Untersuchung des Hacks betraut worden.
Neuberger sagte, dass bis jetzt neun Bundesbehörden und etwa 100 Unternehmen bekannt seien, die kompromittiert wurden. Zu den Zielen gehörten das Aussen- und Finanzministerium, die Minsterien für Innere Sicherheit, Handel und Energie, einschliesslich der Nuklearbehörde. Da aber etwa 18'000 Einrichtungen und Firmen ein kompromittiertes Update von Solarwinds Orion heruntergeladen hätten, könne das Ausmass des Angriffs nach wie vor viel grösser sein.
"Viele der Kompromittierungen im privaten Sektor betreffen Technologieunternehmen, darunter Netzwerke von Firmen, deren Produkte für weitere Einbrüche genutzt werden könnten", so Neuberger. Die Hacker seien sehr versiert vorgegangen.
Parallel zur Untersuchung der Cyberattacke arbeite die Regierung daran, Sicherheitslücken zu schliessen: "Wir arbeiten an etwa einem Dutzend Dingen, die Teil einer bevorstehenden Exekutivmassnahme sein werden, um die Lücken zu schliessen, die wir bei unserer Überprüfung dieses Vorfalls identifiziert haben."
Ohne die Anschuldigungen zu vertiefen, bleiben die US-Behörden bei ihrem Verdacht, dass russische Täter hinter dem Angriff stecken. Es würden bereits Gespräche über eine mögliche Antwort auf die Attacke geführt. Neuberger betonte, dies sei nicht die erste Cyberattacke russischer Angreifer auf die USA oder Verbündete. Bei der Wahl der Gegenmassnahmen würden diese Aktionen ganzheitlich betrachtet.
Der Hack war im Dezember 2020 bekannt geworden, hatte aber mit aller Wahrscheinlichkeit schon mehrere Monate bis zu über einem Jahr früher begonnen. "Die Hacker starteten den Angriff von innerhalb der Vereinigten Staaten, was es für die US-Regierung erschwerte, ihre Aktivitäten zu entdecken", sagte die Sicherheitsberaterin.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025