Zum Hauptinhalt springen

Der größte Hack aller Zeiten

Von Gregor Kucera

Politik
© Markus Spiske

Die nicht nur in den USA für massive Aufregung sorgende Attacke auf Ministerien und Unternehmen könnte sich zu einem weltweiten Cyberkrieg auswachsen.


Hinweis: Der Inhalt dieser Seite wurde vor 3 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.

Die größte Gefahr geht von unentdeckten Cyberattacken aus. Wenn man die Eindringlinge in einem Netzwerk nicht bemerkt und diese sich nach Herzenslust austoben können. In den USA ist vor wenigen Tagen genau ein solcher Angriff entdeckt worden. Es könnte sich um den erfolgreichsten und damit potenziell gefährlichsten Cyberangriff aller Zeiten handeln. Mit großen Auswirkungen auch auf Europa und als Startschuss eines regelrechten Cyberkrieges.

Bisher ist bekannt, dass Hacker seit März über die - mit eingeschmuggelten Hintertüren versehene - Software für Netzwerkmanagement der Firma SolarWinds Zugang zu den 18.000 größten US-Netzwerken von US-Behörden und Konzernen hatten. Mittlerweile wurden Angriffe über diese Hintertüren auf mindestens fünf US-Ministerien bekannt und bis zu 50 Unternehmen sollen betroffen sein.

Suche nach Drahtziehern

Dass selbst die NSA-nahe IT-Sicherheitsfirma FireEye, die den Angriff vor einer Woche öffentlich machte, im Visier der Cyberkriminellen stand, zeigt auch, wie erfolgreich und dreist der Angriff erfolgte. Während US-Präsident Donald Trump die Schuldigen in China verortet, sehen andere US-Experten die Drahtzieher in der Elitetruppe APT29 des russischen Auslandsgeheimdiensts SVR. Dieser könnte sich zum 100-jährigen Bestehen ein eigenes Geburtstagsgeschenk gemacht haben. Der kommunistische Revolutionär Felix Dscherschinski gründete einst den mächtigen Geheimdienstapparat - genannt Tscheka. Am 20. Dezember 1920 unterzeichnete er den Befehl zur Gründung der Ausländischen Abteilung in der schon drei Jahre zuvor geschaffenen Gesamtrussischen Notfallkommission für den Kampf gegen Konterrevolution und Sabotage. Die Nachfolger der ersten Agenten hatten nun über Monate Zeit und Gelegenheit, sich in beliebigen Netzen auszubreiten und weitere Sicherheitslücken zu installieren. Dies ist auch der Grund, warum derzeit immer noch nicht Entwarnung gegeben werden kann, obwohl das ursprüngliche Einfallstor bereits geschlossen ist.

Diese Cyberattacke zeigt auch, wie anfällig IT-Systeme sind und dass der Mensch immer noch das größte Sicherheitsrisiko ist. Der Angriff startete vor mehr als einem Jahr mit dem Hack von SolarWinds. Besonders tragisch ist, dass das Unternehmen bereits im November 2019 auf die Sicherheitslücke hingewiesen wurde, aber nicht adäquat reagierte. Und so konnten nach und nach zahlreiche weitere Netzwerke infiltriert werden.

Menschliches Versagen

Begonnen hatte alles - wie so oft - offenbar mit bodenloser Schlamperei. Auf der Entwicklerplattform Github lag 18 Monate ein öffentlich einsehbares Script, das die Log-in-Daten für den Software-Update-Server von SolarWinds im Klartext enthielt. Im November 2019 hatte der Sicherheitsforscher Vinoth Kumar SolarWinds darauf hingewiesen. Allerdings wurde im Anschluss nur das Passwort geändert. Die Angreifer waren zu diesem Zeitpunkt bereits in das Netzwerk eingedrungen. Die ersten Angriffsartefakte in den Log-Dateien datieren bereits von Anfang Oktober 2019.

Mittlerweile ist auch bekannt, dass es zeitgleich auch eine weitere Attacke gegeben hat. Nach US-Medienberichten sollen das Finanz-, das Handels-, das Energie- und das Außenministerium sowie weitere Behörden angegriffen worden sein. Der US-Softwarekonzern Microsoft informierte nach eigenen Angaben mehr als 40 betroffene Kunden, die meisten von ihnen sind in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten. Es handle sich nicht um "gewöhnliche Spionage", erklärte Microsoft-Präsident Brad Smith. Der Angriff habe eine "ernsthafte technologische Verwundbarkeit für die USA und die Welt" zur Folge. Das alles sei nicht nur generalstabsmäßig geplant, sondern auch so durchgeführt worden.

US-Außenminister Mike Pompeo hatte Russland für die Cyberattacke verantwortlich gemacht. Dagegen sieht der amtierende US-Präsident Donald Trump Moskau nicht notwendigerweise als Drahtzieher. Trump schrieb auf Twitter, es werde immer gleich Russland verdächtigt, wenn etwas passiere. Dabei könne es auch China gewesen sein. Russland hat die Schuldzuweisungen aus den USA als unbegründet zurückgewiesen. "Diese Diskussion hat mit uns nichts zu tun, weil Russland an solchen Attacken und an dieser nicht beteiligt ist", sagte Kremlsprecher Dmitri Peskow am Montag der Agentur Interfax zufolge. "Jedwede Anschuldigungen gegen Russland hinsichtlich einer Beteiligung sind völlig haltlos - und eher eine Fortsetzung dieser blinden Russophobie, die auch bei beliebigen Ereignissen auffällig ist."

Weltweiter Cyberkrieg droht

Es ist zu erwarten, dass nicht das gesamte Ausmaß der Angriffe aufgearbeitet und öffentlich bekannt wird. Derzeit zeichnet sich aber ein möglicher weltweiter Cyberkrieg ab. In den USA wurden bereits Stimmen laut, die einen großen Gegenschlag fordern, der über die üblichen Sanktionen hinausgeht. "Es sind nicht nur Sanktionen. Es sind Schritte und Dinge, die wir tun könnten, um die Fähigkeit ausländischer Akteure zu verringern, sich auf diese Art von Angriff einzulassen", sagte der kommende Stabschef der Biden-Regierung, Ron Klain. Dies würde finanzielle Sanktionen und virtuelle Gegenangriffe auf Netzwerke einschließen.