Das Verhältnis zwischen den Vereinigten Staaten unter Donald Trump und Russland unter Wladimir Putin ist derzeit mehr als angeknackst.

US-Außenminister Mike Pompeo hat Russland für den groß angelegten Cyberangriff auf US-Bundesbehörden und Unternehmen weltweit verantwortlich gemacht. Die Täter hätten mit großem Aufwand versucht, über die Software eines Drittanbieters auf die IT-Systeme der Regierung zuzugreifen, sagte Pompeo am Freitag. Es sei "ziemlich eindeutig", dass Russland hinter diesen Attacken stecke. Die NATO und die EU überprüfen nun, ob auch ihre Computersysteme betroffen sind.

Die US-Regierung hatte einen groß angelegten, monatelang andauernden Cyberangriff bestätigt. Ziel der Attacken waren der US-Behörde für Cybersicherheit Cisa zufolge Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen. Die Behörde nannte aber keinen möglichen Urheber der Attacke. Russland bestritt jegliche Beteiligung an dem Angriff.

Der amtierende US-Präsident Donald Trump sieht anders als sein Außenminister Mike Pompeo nicht unbedingt Russland hinter der groß angelegten Cyberattacke auf amerikanische Regierungseinrichtungen - sondern womöglich China. Es werde immer gleich Russland verdächtigt, wenn etwas passiere, schrieb Trump am Samstag auf Twitter, nachdem er tagelang öffentlich zu der Cyberattacke geschwiegen hatte.

Dabei könne es möglicherweise auch China sein, doch diese Option werde "aus überwiegend finanziellen Gründen" nicht diskutiert, so Trump.

Mögliches Ziel: Atomarsenal?

Ziel der Cyber-Attacken war unter anderem das Ministerium für Energie, das auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom Netzwerk getrennt worden, erklärte das Ministerium nun. Wichtige nationale Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht beeinflusst worden, versicherte eine Sprecherin.

Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne E-Mail-Verläufe mitzulesen. Nach Angaben der Cisa hatten die Hacker eine Software des IT-Konzerns SolarWinds genutzt und sich so Zugang zu den Systemen von Behörden und Unternehmen verschafft. SolarWinds hatte eingeräumt, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.

Auch die NATO nutzte nach eigenen Angaben die Software in ihrem Hauptquartier in Belgien. Bisher gebe es aber keine Beweise für ein Eindringen in NATO-Systeme, sagte ein NATO-Vertreter am Samstag. Experten würden weiter nachforschen, um eventuelle Risiken auszuschalten.

Auch Opfer in anderen Ländern

Auch die EU überprüft nach Angaben eines Sprechers ihre Computersysteme. Bisher sei aber kein Eindringen entdeckt worden. Ein EU-Vertreter sagte AFP, dass die fragliche Software von SolarWinds nur in einem Fall bei der EU-Kommission eingesetzt sei und dass sie nicht betroffen sei.

Der US-Softwarekonzern Microsoft hatte nach eigenen Angaben mehr als 40 betroffene Kunden informiert. Etwa 80 Prozent von ihnen seien in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten.

Das "Handelsblatt" hatte am Freitag berichtet, das deutsche Innenministerium habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht. Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.

Es sei sicher, dass die Zahl der Opfer weiter wachsen werde, hatte Microsoft-Präsident Brad Smith gesagt. Es handle sich nicht um "gewöhnliche Spionage". Der Angriff habe vielmehr eine "ernsthafte technologische Verwundbarkeit für die USA und die Welt" zur Folge.

Die US-Cybersicherheitsbehörde Cisa hatte am Donnerstag vor einem "ernst zu nehmenden Risiko" durch den Cyberangriff gesprochen. Die spätestens im März begonnene Attacke sei durch einen "fortgeschrittenen, hartnäckigen" Akteur erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten "Ausdauer, operative Sicherheit und komplexe Fähigkeiten" gezeigt. Die Abwehr der Hacker sei "hochgradig komplex und herausfordernd". Auch die Nationale Sicherheitsbehörde NSA rief zu größter Wachsamkeit auf, um unbefugten Zugriff auf militärische und zivile Systeme zu verhindern.

Der republikanische Senator Mitt Romney hatte Russland verantwortlich gemacht und die Reaktion der US-Regierung auf die Angriffe scharf kritisiert: Die Stille aus dem Weißen Haus sei "unentschuldbar", sagte er. Romney verglich die Cyberangriffe mit einer Situation, in der "russische Bomber wiederholt unentdeckt über unser ganzes Land fliegen".

US-Konsulate in Russland sollen geschlossen werden

Ob der Cyberangriff mit einer Entscheidung des scheidenden US-Präsidenten Donald Trump zusammenhängt, die beiden letzten verbliebenen US-Konsulate in Russland zu schließen, ist unklar.

Wie das US-Außenministerium am Samstag gegenüber der Nachrichtenagentur AFP bestätigte, soll die US-Vertretung in Wladiwostok geschlossen werden und das Konsulat in Jekaterinenburg seinen Betrieb einstellen. Nach den Schließungen wäre die Botschaft in Moskau die letzte diplomatische Vertretung der USA in Russland.

Die Entscheidung zur Schließung der Konsulate erfolgte nach Angaben des Ministeriums nach Konsultationen mit dem US-Botschafter in Russland, John Sullivan. Es gehe darum, den "sicheren Betrieb der diplomatischen US-Mission in der Russischen Föderation zu gewährleisten", teilte das Ministerium mit.

Der TV-Sender CNN hatte zuvor berichtet, die Maßnahme sei eine Reaktion auf die Personalobergrenze, die Russland den USA 2017 auferlegt hatte. Durch diese Obergrenze sei für die USA eine "Pattsituation" bei der Beantragung von diplomatischen Visa entstanden.

Zehn Diplomaten aus den betroffenen Konsulaten sollen nun an die Botschaft in Moskau versetzt werden, wie das US-Außenministerium bestätigte. 33 russische Mitarbeiter verlieren demnach ihren Arbeitsplatz.

Ob die Schließungen noch vor der Vereidigung des künftigen US-Präsidenten Joe Biden am 20. Jänner erfolgen, blieb unklar. Biden bereitet sich derzeit inmitten verstärkter Spannungen zwischen Russland und den USA auf seinen Amtsantritt vor. (apa, afp)