Ein Hack mit besonderer Tragweite: Wie die «New York Times» und die «Washington Post» berichten, sind in den USA mehrere Bundesbehörden über Monate von Hackern angegriffen worden. Das Weisse Haus hat entsprechende Medienberichte bestätigt. Betroffen sind auch Unternehmen und Behörden weltweit.
Raffniertes Vorgehen der Hacker: «Die Hacker konnten Software einer Firma infizieren, die mit Unternehmen und Behörden auf der ganzen Welt zusammenarbeitet», erläutert Jürg Tschirren, SRF-Digitalredaktor. Die Software Orion der Firma Solar Winds wird für die Verwaltung grosser Computernetzwerke gebraucht. Den Hackern sei es gelungen, in dieser Software eine Hintertür zu installieren, die dann mit einem Update automatisch an Tausende Kunden ausgeliefert wurde.
Zugriff auf fast alles innerhalb der Netzwerke: Man wisse noch nicht ganz genau, welche Informationen die Hacker wirklich gewinnen konnten, doch – so Jürg Tschirren – «Sie konnten wohl E-Mails mitlesen, Daten kopieren, Virenscanner ausschalten und neue, vermeintlich sichere Benutzerkonten anlegen.» Der potenzielle Schaden sei riesig. Die Hacker hätten die Systeme nicht lahmgelegt, keine Daten verschlüsselt und kein Lösegeld verlangt. «Es scheinen keine kriminellen Motive dahinterzustecken. Die Vermutung liegt nahe, dass es sich um Spionage handelt», meint Tschirren.
US-Medien sehen Russen als Urheber: Wie die «Washington Post» berichtet, seien Hacker mit Verbindungen zum russischen Geheimdienst SWR für die Angriffe verantwortlich. Kreml-Sprecher Dmitri Peskow sagte, Russland habe nichts damit zu tun. «Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.» Er erinnerte an den Vorschlag des russischen Präsidenten Wladimir Putin, bei der Cybersicherheit mit den USA enger zusammenzuarbeiten.
Es könnte auch jemand anderes gewesen sein: Zu den Vorwürfen an die Russen sagt SRF-Digital-Redaktor Tschirren: «Wenn Geheimdienste Hackerangriffe durchführen, haben sie meist Interesse daran, dass der Angriff nicht ihnen, sondern anderen Stellen zugeschrieben wird.» Aber der russische Geheimdienst sei nicht zufällig ins Visier geraten, denn schon in Vergangenheit sei er immer wieder in Verdacht geraten, hinter Hackerangriffen auf US-Ziele zu stehen. Weiter besitzen nicht viele Staaten genug Wissen, um so einen raffinierten Angriff durchzuführen, Russland allerdings schon.
Auch die Schweiz ist betroffen: Zu den Kunden der Firma Solar Winds sollen auch rund 30 Schweizer Unternehmen gehören, berichtet die Webseite Inside-IT. Allerdings ist nicht klar, bei wie vielen der Unternehmen tatsächlich die Solar-Winds-Software Orion im Einsatz ist und wie viele dieser Unternehmen das mit Schadsoftware infizierte Update heruntergeladen haben.