Sunburst: US-Behörden vermuten Russland hinter der andauernden Attacke

0
187
Noch ist unklar, in wie viele Netze die Hacker hinter "Sunburst" eindringen konnten. (Foto: Pete Linforth, www.pixabay.com)

Der großangelegte Cyber-Angriff auf zahlreiche US-Behörden und Unternehmen dauert nach Angaben des FBI und der NSA an. Als Urheber sehen sie Russland.

Nach Einschätzung der Ermittler ist das Ziel der Aktion, Informationen zu sammeln. Noch sind FBI und NSA gemeinsam mit der Cyber-Sicherheitsbehörde CISA dabei, den Umfang und die Folgen auszuloten. Der aktuelle Untersuchungsstand zeige, dass ein Akteur “wahrscheinlich russischen Ursprungs” für die kürzlich entdeckten, fortlaufenden Cyber-Gefährdungen von staatlichen und nichtstaatlichen Netzwerken verantwortlich sei. Belege für die Anschuldigung wurden nicht vorgelegt.

Die ursprüngliche Befürchtung, die Angreifer könnten es auf Kritische Infrastrukturen abgesehen haben und Angriffe auf amerikanische Versorgungswerke vorbereiten, hat sich nicht bestätigt.

Die “Sunburst” getaufte Angriffskampagne war vor rund drei Wochen zuerst beim IT-Sicherheitsunternehmen Fireeye entdeckt worden. Wenig später wurden Angriffe auf zahlreiche US-Behörden eingeräumt. Den Zugriff auf die Netze verschafften die Angreifer sich über manipulierte Updates einer weit verbreiteten IT-Verwaltungssoftware. Kompromittiert wurden nach Angaben des Herstellers Solarwinds bis zu 18.000 Kunden. Bei wie vielen die Hacker tatsächlich versucht haben, Daten abzugreifen, ist unklar. Dazu, dass deutsche Behörden betroffen sind, gibt es laut Bundesregierung keine Erkenntnisse.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here