Zum Inhalt springen

Header

Audio
Hackerangriff auf US-Behörden und tausende Firmen weltweit
Aus Echo der Zeit vom 16.12.2020.
abspielen. Laufzeit 04:49 Minuten.
Inhalt

Cyberattacke gegen die USA Hackerangriff in den USA: Der Feind liest mit

In den USA wurden wichtige staatliche Stellen gehackt. Doch betroffen sind auch Unternehmen auf der ganze Welt, auch in der Schweiz.

Ein Hack mit besonderer Tragweite: Wie die «New York Times» und die «Washington Post» berichten, sind in den USA mehrere Bundesbehörden über Monate von Hackern angegriffen worden. Das Weisse Haus hat entsprechende Medienberichte bestätigt. Betroffen sind auch Unternehmen und Behörden weltweit.

Betroffene US-Behörden

Textbox aufklappenTextbox zuklappen

In den USA sollen das Finanz- und das Handelsministerium sowie die Telekommunikationsbehörde infiziert worden sein. Von den gut 300'000 Kunden der Firma Solar Winds hätten rund 18'000 die schädliche Software heruntergeladen. Brisant ist, dass auch das Departement of Homeland Security, das US-Ministerium für innere Sicherheit betroffen war. Dieses musste unter anderem garantieren, dass bei den Wahlen im November alles mit richtigen Dingen zuging. Auch das Justizministerium und das Pentagon haben die infizierte Software heruntergeladen.

Raffniertes Vorgehen der Hacker: «Die Hacker konnten Software einer Firma infizieren, die mit Unternehmen und Behörden auf der ganzen Welt zusammenarbeitet», erläutert Jürg Tschirren, SRF-Digitalredaktor. Die Software Orion der Firma Solar Winds wird für die Verwaltung grosser Computernetzwerke gebraucht. Den Hackern sei es gelungen, in dieser Software eine Hintertür zu installieren, die dann mit einem Update automatisch an Tausende Kunden ausgeliefert wurde.

Zugriff auf fast alles innerhalb der Netzwerke: Man wisse noch nicht ganz genau, welche Informationen die Hacker wirklich gewinnen konnten, doch – so Jürg Tschirren – «Sie konnten wohl E-Mails mitlesen, Daten kopieren, Virenscanner ausschalten und neue, vermeintlich sichere Benutzerkonten anlegen.» Der potenzielle Schaden sei riesig. Die Hacker hätten die Systeme nicht lahmgelegt, keine Daten verschlüsselt und kein Lösegeld verlangt. «Es scheinen keine kriminellen Motive dahinterzustecken. Die Vermutung liegt nahe, dass es sich um Spionage handelt», meint Tschirren.

US-Medien sehen Russen als Urheber: Wie die «Washington Post» berichtet, seien Hacker mit Verbindungen zum russischen Geheimdienst SWR für die Angriffe verantwortlich. Kreml-Sprecher Dmitri Peskow sagte, Russland habe nichts damit zu tun. «Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.» Er erinnerte an den Vorschlag des russischen Präsidenten Wladimir Putin, bei der Cybersicherheit mit den USA enger zusammenzuarbeiten.

Es könnte auch jemand anderes gewesen sein: Zu den Vorwürfen an die Russen sagt SRF-Digital-Redaktor Tschirren: «Wenn Geheimdienste Hackerangriffe durchführen, haben sie meist Interesse daran, dass der Angriff nicht ihnen, sondern anderen Stellen zugeschrieben wird.» Aber der russische Geheimdienst sei nicht zufällig ins Visier geraten, denn schon in Vergangenheit sei er immer wieder in Verdacht geraten, hinter Hackerangriffen auf US-Ziele zu stehen. Weiter besitzen nicht viele Staaten genug Wissen, um so einen raffinierten Angriff durchzuführen, Russland allerdings schon.

Auch die Schweiz ist betroffen: Zu den Kunden der Firma Solar Winds sollen auch rund 30 Schweizer Unternehmen gehören, berichtet die Webseite Inside-IT. Allerdings ist nicht klar, bei wie vielen der Unternehmen tatsächlich die Solar-Winds-Software Orion im Einsatz ist und wie viele dieser Unternehmen das mit Schadsoftware infizierte Update heruntergeladen haben.

Echo der Zeit vom 16.12. 2020, 18 Uhr;

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

7 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von René Baron  (René Baron)
    Das Tragische dabei ist, dass es immer Amerikaner merken müssen bis alle anderen auch checken, dass sie ein Problem haben...
    Ablehnen den Kommentar ablehnen
  • Kommentar von Remo Kucera  (Remo Kucera)
    Aber... Aber... Aber... Aber das Internet ist doch so sicher? Das schwört man uns doch jeden Tag! Selbst die Jungen und Politiker sagen es gerne dass das Internet DIE Zukunft ist und dazu eine Sichere noch dazu.
    Aber he, immerhin wurden nicht 11'000 Passdaten Schweizer veröffentlicht wie vor kurzem.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Philipp Christen  (pchr)
      Hihi, Ironie. Lustig.
      Solange Menschen im Spiel sind, kann die Technologie drunter noch so sicher sein, es besteht immer die Möglichkeit dass der Anwender einen Fehler macht (z.B. einfaches/fehlendes Passwort). Oder eben auch die Entwickler der Tools.
      Und: Rauchzeichen, Telegramme, Brieftauben, Briefe oder Ins-Ohr-Flüstern ist ja auch super sicher und fast so schnell und praktisch wie dass Internet, nödwahr.
      Ablehnen den Kommentar ablehnen
  • Kommentar von Urs Schneider  ()
    Anscheinend hat SolarWinds versehentlich ein FTP Passwort (solarwinds123) auf Github veröffentlicht (TheRegister). Das gleiche Passwort wurde auf dem Update-Server verwendet. In Untergrundforen waren Zugriffe auf SolarWinds wohl von mehreren Anbietern käuflich erhältlich (Reuters).
    Wer eingebrochen ist, spielt keine grosse Rolle. Heute zeigt man auf Russland, morgen auf Nordkorea. Unternehmen und Staaten müssen lernen Infrastruktur besser abzusichern, statt offensive Fähigkeiten auszubauen.
    Ablehnen den Kommentar ablehnen