- Eine IT-Sicherheitsfirma, die eigentlich die US-Behörden bei Cyber-attacken unterstützt, wurde Anfang Dezember selber Opfer eines Cyber-Angriffs.
- Den Angreifern, mutmasslich vom russischen Auslandgeheimdienst, ist es gelungen, in unzählige Computer-Netzwerke einzudringen.
- Betroffen sind neben Firmen auch verschiedene US-Regierungsbehörden. Darunter sogar die Verwaltungsstelle, die für die Sicherheit der US-Atomwaffen zuständig ist.
Die russische Cyberattacke sei zwar kein Kriegsakt, aber klassische Spionage in bisher unbekanntem Ausmass. Das sagt Mark Montgomery, Cyberspezialist beim konservativen Thinkthank Foundation for Defence of Democracies. Russischen Spionen sei es buchstäblich gelungen, monatelang ungehindert in sämtlichen Büros der US-Regierungsbehörden herumzuschnüffeln.
Dass dies möglich war, hat Montgomery aber nicht überrascht. Als Leiter einer Untersuchungskommission des US-Kongresses hatte er bereits im letzten Jahr gewarnt, dass die USA erschreckend schlecht auf Cyberangriffe vorbereitet seien. Mit Ausnahme des Verteidigungsministeriums existierten weder bei US-Regierungsbehörden noch in der Privatwirtschaft leistungsfähige Cyber-Abwehrsysteme.
Trump habe Zusammenarbeit behindert
Es liege aber nicht nur an der technischen Abwehr, dass die US-Regierung ein leichtes Ziel für den russischen Auslandgeheimdienst war, sagte jüngst Fiona Hill im Interview mit dem öffentlichen TV-Sender PBS. Sie diente bis vor einem Jahr als Russlandspezialistin im Nationalen Sicherheitsrat des Weissen Hauses. Trump habe sich bei seinen Entscheidungen nicht mit seinen Cyber-Spezialisten abgesprochen und die Zusammenarbeit zwischen einzelnen Regierungsstellen bei Fragen der Cyber-Sicherheit sogar noch behindert.
Cyber-Spezialist Mark Montgomery bestätigt, dass die fehlende Koordination im Weissen Haus den Hackerangriff erleichtert habe. Dass Trump vor zwei Jahren den Koordinator für Cyber-Sicherheit entlassen und die Funktion degradiert habe, sei ein grosser Fehler gewesen, sagt er. Deshalb habe seine Untersuchungskommission in ihrem Bericht an den Kongress vor einem Jahr empfohlen, einen Nationalen Cyber-Direktor im Kabinettsrang zu schaffen.
Schwachstellen schnell beheben
Es brauche heutzutage eine Stelle im Weissen Haus, die vorausschauend plane und die die Kompetenz habe, behördenübergreifend Massnahmen anzuordnen, so Montgomery. Diese und viele weitere Empfehlungen seien vom Kongress im sogenannten «National Defence Authorisation Act» unlängst umgesetzt worden. Doch gegen dieses Gesetz hat der Präsident – wenn auch aus anderen Gründen – sein Veto angekündigt.
Und über Twitter spielte Trump das Ausmass des Hackerangriffs herunter. Im Widerspruch zu sämtlichen Experten und zu seinem eigenen Aussenminister, China und nicht Russland stecke dahinter. Montgomery schüttelt darüber nur den Kopf: Wichtig sei jetzt nicht, woher der Angriff erfolgt sei, sondern die Erkenntnis, dass die US-Regierung gegenüber einem hochprofessionellen Cyberangriff derart wehrlos sei. Und vor allem, dass die Schwachstellen endlich behoben würden.