Yahoo Finanzen Cyberkriminalität: Die US-Politik rätselt, wie sie den nächsten Mega-Hack verhindern kann
Der Geheimdienstausschuss arbeitet den „größten und am besten durchdachten Angriff“ der Welt auf. Demokraten wie Republikaner fordern eine Meldepflicht für Hackerangriffe.
Brad Smith gilt als Microsofts Außenminister. Der nüchterne Chefjurist und Präsident des Technologiekonzerns tritt immer dann auf, wenn es um die großen Linien des Geschäfts geht. Und um die kritischen politischen Themen.
So auch am Dienstag, als Smith in Washington vor dem Geheimdienstausschuss des US-Senats zu dem Hackerangriff auf das IT-Infrastrukturunternehmen Solarwinds ausgesagt hat, von dem auch Microsoft betroffen war. Ein Angriff, den Smith als „den größten und am besten durchdachten Angriff, den die Welt je gesehen hat“ bezeichnet.
Solarwinds verkauft an zahlreiche Unternehmen und Regierungsbehörden eine Software namens Orion, die zur Überwachung von IT-Systemen eingesetzt wird und daher über umfassende Einblicke verfügt.
Hacker hatten sich im Jahr 2020 mittels einer sogenannten Supply-Chain-Attacke Zugriff auf Orion verschafft. US-Geheimdienste vermuten die russische Hackergruppe „Cozy Bear“ hinter der Attacke und befürchten, dass die Kreml-nahen Hacker monatelang Einsicht in sensibelste Daten von US-Ministerien und Unternehmen hatten. Bis zu 18.000 Solarwinds-Kunden sollen betroffen gewesen sein. Erst im Dezember, Monate nach dem ersten Eindringen, wurde die Attacke bekannt. Die Cybersicherheitsfirma Fireeye hatte sie entdeckt.
Microsoft-Präsident Smith hat daher einen klaren Vorschlag, wie ein zweites Solarwinds verhindert werden kann: „Wir müssen einen Weg finden, Privat-Unternehmen eine angemessene Meldepflicht aufzuerlegen“, sagte er vor dem Ausschuss. Das sei „der einzige Weg, das Land und die Welt zu schützen.“
Meldepflicht für Hackerangriffe
Politiker beider Parteien setzten sich für eine Meldepflicht für bestimmte Hackerangriffe ein. Der demokratische Ausschusschef Mark Warner aus Virginia ebenso wie die Republikaner Marco Rubio aus Florida oder John Cornyn aus Texas, wo Solarwinds seine Zentrale hat.
Auch Fireeye-Chef Kevin Mandia stimmte in den Chor ein. Der Bericht über einen Hack an eine entsprechende Regierungsbehörde müsse aber vertraulich bleiben, damit Unternehmen sie nicht aus Angst vor ruinösen Haftungsansprüchen doch verletzten.
Solarwinds-Chef Sudhakar Ramakrishna gab Einblick in die Methoden, die die Hacker verwendet hatten. Diese stellten „ein schweres Risiko, automatisierter Supply-Chain-Attacken“ dar, die zahlreiche Software-Unternehmen betreffen könnten. Microsoft-Präsident Smith geht davon aus, dass „1000 sehr fähige Software-Spezialisten“ an dem Hack gearbeitet hätten – auch das ein Zeichen, dass eher ein Staatsakteur als etwa eine kriminelle Gruppe dahinter steckt.
Allerdings war das Ziel ein leichtes: Ex-Mitarbeiter von Solarwinds berichteten über die laxe Sicherheitskultur in dem Unternehmen aus Austin, das an der Sicherheit sparte. Ramakrishna wurde erst im Januar Chef von Solarwinds, zuvor leitete er ein Cybersicherheitsunternehmen im Silicon Valley.
Politische Dimension
Der Hack hat auch eine politische Dimension. Nicht nur, weil mindestens neun Bundesbehörden, darunter die Ministerien für Innere Sicherheit, Finanzen und das Außenministerium betroffen waren. Sondern auch weil die ehemalige US-Regierung von Donald Trump den Hack weitgehend ignoriert hatte. Trump hatte selbst die Analyse seiner eigenen Sicherheitsdienste, dass wahrscheinlich Russland hinter dem Angriff steckt, als politisch motiviert zurückgewiesen.
Das Ausmaß des Hackerangriffs wird derweil noch immer untersucht. Laut des Magazins „Politico“ zielten die Angriffe auch auf das Herzstück der nationalen Sicherheit ab.
Demnach drangen Cyber-Spione in die US-Atomwaffenbehörde ein. Die National Nuclear Security Administration (NNSA) ist im Energieministerium angesiedelt und verwaltet die US-amerikanischen Nuklearwaffen. Offiziell bestätigt sind diese Berichte nicht.
Noch sei unklar, auf welche Daten die Hacker konkret zugegriffen hätten, die Ziele seien jedoch allesamt „von großem Interesse für ausländische Geheimdienste“, erklärte Anne Neuberger, Vize-Chefin des Nationalen Sicherheitsrats im Weißen Haus. „Wir befinden uns in der Anfangsphase der Untersuchung“, betonte sie und schloss nicht aus, dass weitere Sicherheitslücken entdeckt werden würden.
„Ziemlich alarmierend“
Im Januar hatte die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) erste Details bekannt gegeben. Seit März 2019 seien immer wieder Regierungseinrichtungen attackiert worden, die Angreifer hätten „Raffinesse und komplexes Handwerk“ demonstriert. Es sei „extrem schwierig“, die Eindringlinge aus den Systemen zu entfernen, hieß es damals. CISA betreibt ein Erkennungssystem für Bedrohungen namens „Einstein“, dem das Solarwinds-Leck durchgerutscht war.
Auch für die Geheimdienste ist der Solarwinds-Hack eine Blamage: „Es ist ziemlich alarmierend, dass wir durch eine private Firma davon erfahren haben, anstatt die Attacke selbst zu entdecken“, sagte die neue Geheimdienst-Direktorin Avril Haines bei ihrer Anhörung im US-Senat.
Für den neuen US-Präsidenten Joe Biden ist Solarwinds nun ein erster Testfall für seine Außen- und Sicherheitspolitik: Schon in den frühen Wochen der Biden-Regierung nutzt der US-Präsident die Cyberangriffe, um sich deutlicher als Trump von Russland abzugrenzen.
„Ich habe Präsident Putin klar gemacht: Die Zeiten, in denen Russland unsere Wahlen manipulieren, seine eigenen Bürger vergiften und Cyberangriffe auf uns ausüben kann, sind vorbei“, sagte Biden nach seinem ersten Telefonat mit dem Kreml. Selbst Sanktionen gegen Russland soll die Biden-Regierung laut der „Washington Post“ wegen des Solarwinds-Hacks diskutieren.
