bedeckt München

IT-Sicherheit:Hacker drangen auch in US-Atomwaffenbehörde ein

US-Behörden und -Institutionen sind Ziele eines seit Monaten anhaltenden Hackerangriffs.

(Foto: Matt Rourke/AP)

Der digitale Großangriff "Sunburst" trifft die USA ins Mark. Die zuständige US-Behörde stuft ihn nun als "ernste Gefahr" ein. Und auch Microsoft ist betroffen.

Der weltweite Hackerangriff "Sunburst" erschüttert die US-Politik. Am Donnerstag wurde bekannt, dass auch die Nationale Verwaltung für Nukleare Sicherheit, NNSA, infiltriert wurde. Sie gehört zum Energieministerium und ist für die Sicherheit des Atomwaffenarsenals der USA zuständig.

Die Angreifer sind Medienberichten zufolge in interne Computernetzwerke der Behörde vorgedrungen, allerdings in keine, die ihnen Zugriff auf Nuklearwaffen ermöglicht hätten. Es handele es sich dennoch um "äußerst bösartige Aktivitäten", zitierte die Webseite Politico Regierungsbeamte. Dies sei auch in der Forschungseinrichtung Los Alamos National Laboratory in New Mexico beobachtet worden, jenem Ort, an dem in den vierziger Jahren die erste Atombombe mitentwickelt wurde.

Die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) stuft den jüngsten Hackerangriff auf amerikanische Regierungseinrichtungen als "ernste Gefahr" ein. Sie teilte am Donnerstag in einer Warnmitteilung mit, das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich "hochkomplex" gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten "Geduld, operative Sicherheit und komplexe Handwerkskunst" bewiesen.

Die CISA stufte die Attacke als "ernste Gefahr" für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors ein. Die Washington Post und die New York Times hatten berichtet, bei den Angreifern handele es sich um Hacker mit Verbindungen zu einem russischen Geheimdienst. Die russische Regierung hatte das zurückgewiesen.

Der künftige US-Präsident Joe Biden kündigte am Donnerstag an, solche Angriffe würden unter seiner Regierung nicht unbeantwortet bleiben. Verantwortliche würden in Abstimmung mit Verbündeten zur Rechenschaft gezogen werden. "Unsere Gegner sollten wissen, dass ich als Präsident Cyberangriffen auf unsere Nation nicht tatenlos zusehen werde." Was über den jüngsten Angriff bekannt sei, sei sehr besorgniserregend. Biden betonte: "Meine Regierung wird Cybersicherheit auf allen Regierungsebenen höchste Priorität einräumen."

Das von Bidens Demokraten dominierte US-Repräsentantenhaus teilte am Donnerstag mit, mehrere Ausschüsse und Unterausschüsse hätten eine gemeinsame Untersuchung zu dem Angriff auf den Weg gebracht. Die Attacke "könnte potenziell verheerende Folgen für die nationale Sicherheit der USA haben", hieß es in dem Schreiben der Vorsitzenden mehrerer Ausschüsse der Kammer an Geheimdienstkoordinator John Ratcliffe, an den amtierenden Heimatschutzminister Chad Wolf und an den Chef der Bundespolizei FBI, Christopher Wray.

Von dem jüngsten Hackerangriff ist auch der Softwarekonzern Microsoft betroffen. Microsoft bestätigte am Donnerstag, dass konzernintern eine schadhafte Version von Software des US-Herstellers Solarwinds entdeckt worden sei. Netzwerkmanagement-Software von Solarwinds wurde von den Angreifern als Einfallstor verwendet. Als Drahtzieher der Attacke wird von US-Behörden Russland vermutet. Das Microsoft-Management betonte, die bisherigen Ermittlungen lieferten keine Erkenntnisse, dass die Hacker Microsoft-Systeme genutzt hätten, um Kunden zu attackieren.

© SZ/dpa/Reuters/kler
Zur SZ-Startseite
Federal Treasury Increases Stake In Citigroup, To 36 Percent

Cyber-Attacke auf US-Ministerien
:Angriff mit dem Superspreader

Bei einem Cyber-Angriff auf US-Ministerien lesen die Eindringlinge E-Mails der Regierung mit. Fachleute gehen davon aus, dass staatsnahe russische Hacker dahinterstecken. Deren Kampagne gefährdet Behörden und Unternehmen weltweit.

Von Jannis Brühl

Lesen Sie mehr zum Thema