Noch keine Beweise für russische Täterschaft
08:30 Minuten
Patrick Beuth im Gespräch mit Vera Linß und Marcus Richter · 02.01.2021
Russland soll hinter den jüngsten Cyberattacken auf US-Behörden stecken, behaupten US-Politiker. Doch auch wenn offenbar einiges für eine staatlich unterstützte Spionageaktion spricht, fehle es an "IT-forensischen" Belegen, sagt Journalist Patrick Beuth.
Es ist der größte Cyberangriff seit Jahren und er blieb monatelang unentdeckt: Offenbar bereits im März hatten sich Hacker über eine Schadsoftware Zugang zu den Netzwerken verschiedener US-Behörden und Ministerien verschafft.
"Sie konnten dann Prozesse starten, anhalten, den ganzen Computer neu starten. Sie hatten Lese- und Schreibrechte, konnten auf bestimmte Dateien zugreifen. Sie konnten vor allen Dingen auch weitere Schadsoftware nachladen, mit der sie dann noch mehr anstellen konnten", erklärt Patrick Beuth vom "Spiegel".
Was die Hacker tatsächlich angestellt haben, lasse sich bisher schwer ausmachen, so der Journalist weiter: "Was man sagen kann, ist, dass im Fall des US-Finanzministeriums die Täter die E-Mails von hochrangigen Mitarbeitern mitlesen konnten." Aber im Laufe der kommenden Monate könne sich auch noch herausstellen, dass viel mehr Informationen gesammelt worden seien.
Manipuliertes Update einer Sicherheitssoftware
Ob hinter dem Hackerangriff wirklich Russland steckt, wie von US-Politikern behauptet, dafür sieht Beuth derzeit noch keine konkreten "IT-forensischen" Belege. Doch auch nach Ansicht der IT-Sicherheitsfirma "FireEye", die den Hack als erste entdeckt hatte, handele es sich um eine staatlich unterstützte Spionageaktion: "Dafür würden dann so Dinge sprechen wie die Disziplin der Täter und ihre Vorsichtsmaßnahmen und ihre Techniken."
Konkret wurde bei dem Angriff ein manipuliertes Update für Orion, eine Netzwerkmanagement-Software der Firma "SolarWinds" in die Behördennetzwerke geschleust. Hier merke man, wie sehr auch Behörden mit der Privatwirtschaft zusammenarbeiteten, also Sicherheitssoftware von privaten Unternehmen einsetzten, sagt Beuth. Nach Einschätzung von Experten sei es sehr schwierig, sich gegen solche Angriffe, die innerhalb der Lieferkette passierten, zu verteidigen.
Denn man müsse das, was der Dienstleister liefert, wie ein Stück der eigenen Infrastruktur betrachten und jedes Stück Technik, das man einsetze, genau untersuchen. Das sei natürlich irrsinnig aufwendig und werfe die Frage auf: "Warum soll ich dann überhaupt noch outsourcen und nicht gleich selber machen?"
(uko)
