Seit 00:05 Uhr Neue Musik
Dienstag, 26.01.2021
 
Seit 00:05 Uhr Neue Musik

Breitband | Beitrag vom 02.01.2021

Hackerangriff auf US-BehördenNoch keine Beweise für russische Täterschaft

Patrick Beuth im Gespräch mit Vera Linß und Marcus Richter

Beitrag hören Podcast abonnieren
Illustration: Ein Mann ohne Gesicht mit Kapuze vor einem Hintergrund aus Binärcodes. (imago / agefotostock)
Wer steckt hinter dem Cyberangriff auf US-Behörden und Regierungsstellen? (imago / agefotostock)

Russland soll hinter den jüngsten Cyberattacken auf US-Behörden stecken, behaupten US-Politiker. Doch auch wenn offenbar einiges für eine staatlich unterstützte Spionageaktion spricht, fehle es an "IT-forensischen" Belegen, sagt Journalist Patrick Beuth.

Es ist der größte Cyberangriff seit Jahren und er blieb monatelang unentdeckt: Offenbar bereits im März hatten sich Hacker über eine Schadsoftware Zugang zu den Netzwerken verschiedener US-Behörden und Ministerien verschafft.

"Sie konnten dann Prozesse starten, anhalten, den ganzen Computer neu starten. Sie hatten Lese- und Schreibrechte, konnten auf bestimmte Dateien zugreifen. Sie konnten vor allen Dingen auch weitere Schadsoftware nachladen, mit der sie dann noch mehr anstellen konnten", erklärt Patrick Beuth vom "Spiegel".

Abonnieren Sie unseren Kulturnewsletter Weekender. Die wichtigsten Kulturdebatten und Empfehlungen der Woche. Ab jetzt immer freitags per Mail. (@ Deutschlandradio)
Was die Hacker tatsächlich angestellt haben, lasse sich bisher schwer ausmachen, so der Journalist weiter: "Was man sagen kann, ist, dass im Fall des US-Finanzministeriums die Täter die E-Mails von hochrangigen Mitarbeitern mitlesen konnten." Aber im Laufe der kommenden Monate könne sich auch noch herausstellen, dass viel mehr Informationen gesammelt worden seien.

Manipuliertes Update einer Sicherheitssoftware

Ob hinter dem Hackerangriff wirklich Russland steckt, wie von US-Politikern behauptet, dafür sieht Beuth derzeit noch keine konkreten "IT-forensischen" Belege. Doch auch nach Ansicht der IT-Sicherheitsfirma "FireEye", die den Hack als erste entdeckt hatte, handele es sich um eine staatlich unterstützte Spionageaktion: "Dafür würden dann so Dinge sprechen wie die Disziplin der Täter und ihre Vorsichtsmaßnahmen und ihre Techniken."

Konkret wurde bei dem Angriff ein manipuliertes Update für Orion, eine Netzwerkmanagement-Software der Firma "SolarWinds" in die Behördennetzwerke geschleust. Hier merke man, wie sehr auch Behörden mit der Privatwirtschaft zusammenarbeiteten, also Sicherheitssoftware von privaten Unternehmen einsetzten, sagt Beuth. Nach Einschätzung von Experten sei es sehr schwierig, sich gegen solche Angriffe, die innerhalb der Lieferkette passierten, zu verteidigen. 

Denn man müsse das, was der Dienstleister liefert, wie ein Stück der eigenen Infrastruktur betrachten und jedes Stück Technik, das man einsetze, genau untersuchen. Das sei natürlich irrsinnig aufwendig und werfe die Frage auf: "Warum soll ich dann überhaupt noch outsourcen und nicht gleich selber machen?"

(uko)

Mehr zum Thema

Cyberattacke - Hackerangriff auf US-Regierung
(Deutschlandfunk Kultur, Studio 9, 05.06.2015)

Angebliche Manipulation der US-Wahl - Die rätselhafte Rolle einer russischen Hackerin
(Deutschlandfunk, Nachrichten vertieft, 07.01.2017)

Newsblog zur US-Präsidentschaftswahl - +++ Biden: "Hoffnung auf bessere Tage" +++
(Deutschlandfunk, Nachrichten vertieft, 30.12.2020)

Breitband

ClubhouseExklusiv, elitär, aber auch eine Chance
Die App-Store-Seite von Clubhouse auf dem iPhone (imago images / Political-Moments)

Irgendwo zwischen Podiumsdiskussion und Telefonkonferenz erlebt die App Clubhouse gerade einen Boom. Dabei müssen Menschen mit Android-Gerät draußen bleiben und der Datenschutz ist miserabel. Trotzdem sieht der Journalist Malcolm Ohanwe in der App einen neuen Diskursraum. Mehr

weitere Beiträge

Das könnte sie auch interessieren

Entdecken Sie Deutschlandfunk Kultur