Cyberangriffe gegen US-Ministerien: Moskau unter Verdacht
Ministerien der USA sollen laut Medienberichten Ziel eines Cyber-Angriffs gewesen sein. Vor allem das Finanz- und das Handelsministerium waren im Visier der Hacker. Die Washington Post berichtete, Hacker mit Verbindungen zum russischen Geheimdienst SWR seien für die Angriffe auf das Finanz- und Handelsministerium sowie weitere US-Behörden verantwortlich.
Es sei unklar, welche Informationen erbeutet worden seien. Den Berichten zufolge hatten die Hacker teilweise über Monate Zugriff auf den internen Mail-Verkehr des Ministeriums und der NTIA. Die Cyberattacken dauerten seit Monaten an.
Der Sprecher des Nationalen Sicherheitsrates, John Ullyot, teilte am Sonntagabend (Ortszeit) in Washington auf Nachfrage der Deutschen Presseagentur (dpa) mit: "Die US-Regierung ist sich dieser Berichte bewusst und wir unternehmen alle notwendigen Schritte, um mögliche Probleme im Zusammenhang mit dieser Situation zu identifizieren und zu beheben."
Hacker griffen zuvor Sicherheitsfirma an
Das Handelsministerium bestätigte dem Sender CNN, dass Hacker in einem seiner Büros Schutzmaßnahmen überwunden hätten. Es handle sich um dieselben Hacker, die die IT-Sicherheitsfirma FireEye angegriffen hatten, die US-Behörden oft bei Cyberattacken einschalten.
FireEye hatte am vergangenen Dienstag mitgeteilt, bei der Cyberattacke sei auch Angriffssoftware gestohlen worden, mit der das Unternehmen üblicherweise die Abwehrsysteme seiner Kunden teste. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Außerdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert.
Staatliche Hacker
FireEye ging davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke steckten. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin, hieß es. Nach Angaben der "Washington Post" vom Sonntag ist die Bundespolizei FBI eingeschaltet worden.
Bereits im Oktober hatte die US-Cybersicherheitsagentur von Angriffen auf Behörden und die Luftfahrtindustrie berichtet. Dahinter soll eine russische Hackergruppe stecken, die unter den Namen "Energetic Bear", "TEMP.Isotope" und "Dragonfly" bekannt ist, so die US-Behörden. Sie soll im Auftrag der russischen Regierung agieren.