Russland, Russland, Russland. Nach der fast dreijährigen Untersuchung des Sonderbeauftragten Robert Mueller und dem Impeachment schienen die Amerikanerinnen und Amerikaner die Nase voll gehabt zu haben von Cyberattacken aus dem ehemaligen «Reich des Bösen». Bis heute ist zudem umstritten, wie schädlich diese Angriffe wirklich waren.
Bei den aktuellen Cyberangriffen sind solche Zweifel unbegründet. Sie sind weit schlimmer als anfänglich vermutet. Höchstwahrscheinlich steckt der russische Auslandsgeheimdienst SVR dahinter – das Pendant zur CIA – und das Ausmass ist gigantisch. Rund 18’000 Unternehmen und Regierungsstellen sind betroffen, und möglicherweise werden es noch weit mehr werden.
Die Experten sind sich daher in ihrer Einschätzung einig. Tom Bossert, der von Trump eingesetzte Ex-Chef des Departement of Homeland Security, schreibt in einer Kolumne in der «New York Times»: «Das Ausmass dieser immer noch andauernden Attacke kann gar nicht überschätzt werden.» David Sanger, der renommierte Cyber-Experte der «New York Times», spricht gar von «einem der grössten Versagen der Geheimdienste in der modernen Zeit.»
Was ist geschehen? Die russischen Hacker sind äusserst raffiniert vorgegangen. Es ist ihnen gelungen, einen bösartigen Code in die Software eines renommierten Herstellers, SolarWinds, zu schmuggeln. Dessen Programm namens Orion wird von vielen Unternehmen und Regierungsstellen benutzt.
Wie generell bei Software üblich, werden auch bei Orion regelmässige Updates durchgeführt. Den Hackern ist es gelungen, diese Updates zu manipulieren und so unbemerkt in die Netzwerke einzudringen. Sie haben dabei einen grossen, jahrelangen Aufwand betrieben, indem sie nur nicht mehr verwendete Internet-Domains in den USA benutzt und darauf verzichtet haben, bisher üblicher Hacker-Instrumente zu verwenden. Die Russen haben auch die informellen Spionage-Regeln im Cyberspace missachtet.
Mit Erfolg. Die Hackerangriffe sind nur zufällig von Spezialisten der Cybersecurity-Firma FireEye entdeckt worden. Zuvor konnten sie – und das ist verheerend – sich rund ein halbes Jahr unentdeckt in den Netzwerken tummeln. Der Schaden ist daher immens. «Es wird Jahre dauern, bis wir mit Sicherheit wissen, welche Netzwerke die Russen kontrollieren und in welchen sie sich bloss aufhalten», stellt Bossert fest.
Die Russen sollen gar versucht haben, in die Computernetzwerke einzudringen, welche die Atomwaffen steuern. Das scheint ihnen nicht gelungen zu sein. Bossert befürchtet jedoch, dass die Attacken zu mehr dienen können als blosser Spionage:
Obwohl das Ausmass des russischen Hackerangriffs täglich grösser wird, reagiert der Präsident darauf mit einem dröhnenden Schweigen. Donald Trump tweetet zwar unablässig über angebliche Wahlmanipulationen, doch zu den Attacken hat er bisher keinen Ton gesagt.
Aussenminister Mike Pompeo versucht derweil, diese Attacken zu verharmlosen und China als viel gefährlicheren Feind darzustellen. Pompeo stimmt damit in die China-Hysterie ein, die Fox News und andere konservative Medien seit Wochen verbreiten.
Der gewählte Präsident Joe Biden hingegen hat reagiert. An die Adresse von Wladimir Putin hat er deutlich erklärt, dass er diese Angriffe keineswegs hinnehmen werde: «Ich will dies klarstellen», so Biden. «Meine Regierung wird die Cybersecurity zu einer Top-Priorität erklären, und zwar auf jeder Ebene der Verwaltung. Und wir werden dies schon am ersten Tag unserer Amtszeit in Angriff nehmen.»
Zudem fügte er hinzu, dass die für die Angriffe Verantwortlichen mit «substanziellen Kosten» rechnen müssen. Der russische Präsident seinerseits will von nichts wissen.
Tom Bossert hingegen fordert – wahrscheinlich vergeblich –, dass Trump sich in seinen letzten Amtstagen noch zu einer Reaktion aufraffen kann. Er schliesst seinen Kommentar in der «New York Times» mit den Worten ab: «Wir sind krank, abgelenkt, und jetzt werden wir auch noch aus dem Cyberspace angegriffen. Leadership ist entscheidend.»
