Digital
International

So schlimm ist der russische Hackerangriff – und Donald Trump schweigt

FILE - In this file photo taken on Friday, June 28, 2019, President Donald Trump, right, shakes hands with Russian President Vladimir Putin during a bilateral meeting on the sidelines of the G-20 summ ...
Bild: keystone

So schlimm ist der russische Hackerangriff – und Donald Trump schweigt

Rund 18’000 Unternehmen und Regierungsstellen wurden angegriffen. Experten sprechen vom grössten Fall in der modernen Geschichte.
18.12.2020, 13:49
Mehr «Digital»

Russland, Russland, Russland. Nach der fast dreijährigen Untersuchung des Sonderbeauftragten Robert Mueller und dem Impeachment schienen die Amerikanerinnen und Amerikaner die Nase voll gehabt zu haben von Cyberattacken aus dem ehemaligen «Reich des Bösen». Bis heute ist zudem umstritten, wie schädlich diese Angriffe wirklich waren.

Bei den aktuellen Cyberangriffen sind solche Zweifel unbegründet. Sie sind weit schlimmer als anfänglich vermutet. Höchstwahrscheinlich steckt der russische Auslandsgeheimdienst SVR dahinter – das Pendant zur CIA – und das Ausmass ist gigantisch. Rund 18’000 Unternehmen und Regierungsstellen sind betroffen, und möglicherweise werden es noch weit mehr werden.

FILE - In this Dec. 19, 2017, file photo, White House Homeland Security Adviser Tom Bossert speaks during a briefing blaming North Korea for a ransomware attack that infected hundreds of thousands of  ...
Zeigt sich alarmiert: Tom Bossert, der ehemalige Chef des Departement of Homeland Security.Bild: AP/AP

Die Experten sind sich daher in ihrer Einschätzung einig. Tom Bossert, der von Trump eingesetzte Ex-Chef des Departement of Homeland Security, schreibt in einer Kolumne in der «New York Times»: «Das Ausmass dieser immer noch andauernden Attacke kann gar nicht überschätzt werden.» David Sanger, der renommierte Cyber-Experte der «New York Times», spricht gar von «einem der grössten Versagen der Geheimdienste in der modernen Zeit.»

Was ist geschehen? Die russischen Hacker sind äusserst raffiniert vorgegangen. Es ist ihnen gelungen, einen bösartigen Code in die Software eines renommierten Herstellers, SolarWinds, zu schmuggeln. Dessen Programm namens Orion wird von vielen Unternehmen und Regierungsstellen benutzt.

Wie generell bei Software üblich, werden auch bei Orion regelmässige Updates durchgeführt. Den Hackern ist es gelungen, diese Updates zu manipulieren und so unbemerkt in die Netzwerke einzudringen. Sie haben dabei einen grossen, jahrelangen Aufwand betrieben, indem sie nur nicht mehr verwendete Internet-Domains in den USA benutzt und darauf verzichtet haben, bisher üblicher Hacker-Instrumente zu verwenden. Die Russen haben auch die informellen Spionage-Regeln im Cyberspace missachtet.

This Wednesday, Feb. 11, 2015 photo shows FireEye offices in Milpitas, Calif. The cybersecurity firm said Tuesday, Dec. 8, 2020 it was hacked by what it believes was a national government. The attacke ...
Mitarbeiter der Cybersecurity-Firma FireEye haben den Hackerangriff zufällig entdeckt.Bild: keystone

Mit Erfolg. Die Hackerangriffe sind nur zufällig von Spezialisten der Cybersecurity-Firma FireEye entdeckt worden. Zuvor konnten sie – und das ist verheerend – sich rund ein halbes Jahr unentdeckt in den Netzwerken tummeln. Der Schaden ist daher immens. «Es wird Jahre dauern, bis wir mit Sicherheit wissen, welche Netzwerke die Russen kontrollieren und in welchen sie sich bloss aufhalten», stellt Bossert fest.

Die Russen sollen gar versucht haben, in die Computernetzwerke einzudringen, welche die Atomwaffen steuern. Das scheint ihnen nicht gelungen zu sein. Bossert befürchtet jedoch, dass die Attacken zu mehr dienen können als blosser Spionage:

«In den Netzwerken, welche die Russen kontrollieren, haben sie die Möglichkeit, Daten zu verändern und sich als legitime Adressaten auszugeben. Sollten sie ihren Zugang dazu verwenden, bösartige Falschinformationen zu verbreiten – ein Markenzeichen des russischen Verhaltens –, dann könnte das rasch zu innen- und aussenpolitischen Spannungen führen.»

Obwohl das Ausmass des russischen Hackerangriffs täglich grösser wird, reagiert der Präsident darauf mit einem dröhnenden Schweigen. Donald Trump tweetet zwar unablässig über angebliche Wahlmanipulationen, doch zu den Attacken hat er bisher keinen Ton gesagt.

Aussenminister Mike Pompeo versucht derweil, diese Attacken zu verharmlosen und China als viel gefährlicheren Feind darzustellen. Pompeo stimmt damit in die China-Hysterie ein, die Fox News und andere konservative Medien seit Wochen verbreiten.

Secretary of State Mike Pompeo speaks to the media prior to meeting with Kuwaiti Foreign Minister Sheikh Ahmad Nasser Al-Mohammad Al-Sabah at the State Department, Tuesday, Nov. 24, 2020 in Washington ...
Wiegelt ab: Aussenminister Mike Pompeo.Bild: keystone

Der gewählte Präsident Joe Biden hingegen hat reagiert. An die Adresse von Wladimir Putin hat er deutlich erklärt, dass er diese Angriffe keineswegs hinnehmen werde: «Ich will dies klarstellen», so Biden. «Meine Regierung wird die Cybersecurity zu einer Top-Priorität erklären, und zwar auf jeder Ebene der Verwaltung. Und wir werden dies schon am ersten Tag unserer Amtszeit in Angriff nehmen.»

Zudem fügte er hinzu, dass die für die Angriffe Verantwortlichen mit «substanziellen Kosten» rechnen müssen. Der russische Präsident seinerseits will von nichts wissen.

Tom Bossert hingegen fordert – wahrscheinlich vergeblich –, dass Trump sich in seinen letzten Amtstagen noch zu einer Reaktion aufraffen kann. Er schliesst seinen Kommentar in der «New York Times» mit den Worten ab: «Wir sind krank, abgelenkt, und jetzt werden wir auch noch aus dem Cyberspace angegriffen. Leadership ist entscheidend.»

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
Putin stellt sein neues Atomwaffen-Arsenal vor
Video: srf
Das könnte dich auch noch interessieren:
101 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
actualscientist
18.12.2020 14:07registriert Januar 2019
Tja das passiert wenn 0 day Schwachstellen gehorted und nicht geflickt werden. Die Geihmdieste machten das Netz unsicherer mit ihren Geheimnissen und jetzt trifft es einige selber.
25617
Melden
Zum Kommentar
avatar
John Henry Eden
18.12.2020 18:15registriert Januar 2014
Der russische Hackerangriff kam zu einem abrupten Ende, als Elena ihren Sohn Vitalik (12) ins Bett schickte.
1206
Melden
Zum Kommentar
avatar
Scrat
18.12.2020 14:46registriert Januar 2016
Das überrascht nun wirklich nicht. Alles, was über 160 Twitter-Zeichen hinausgeht, schnallt Donnie sowieso nicht.
965
Melden
Zum Kommentar
101
Unicef: Keine höhere Bildung für afghanische Mädchen seit 1000 Tagen
In Afghanistan dürfen nach Machtübernahme der Taliban Mädchen seit nunmehr 1000 Tagen keine höhere Schule mehr besuchen.

Darauf wies das UN-Kinderhilfswerk Unicef am Donnerstag hin. «Für 1,5 Millionen Mädchen ist dieser systematische Ausschluss nicht nur eine eklatante Verletzung ihres Rechts auf Bildung, sondern führt auch zu schwindenden Chancen und einer Verschlechterung der psychischen Gesundheit», erklärte Unicef-Exekutivdirektorin Catherine Russell.

Zur Story