Weitere Hacks auf US-Regierung, auch Microsoft betroffen
Dieser Artikel ist älter als ein Jahr!
Der Hackerangriff auf die USA scheint noch nicht ausgestanden zu sein. Mit einer dringenden Warnung wandte sich die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) am Donnerstag an die Regierung. Der Angriff sei eine "ernste Gefahr" für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors, heißt es dort.
Das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich "hochkomplex" gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten "Geduld, operative Sicherheit und komplexe Handwerkskunst" bewiesen. Bekannte Ziele waren unter anderem das Finanz- und Handelsministerium.
Biden will "nicht tatenlos zusehen"
Die Washington Post und die New York Times hatten berichtet, bei den Angreifern handele es sich um Hacker mit Verbindungen zum russischen Geheimdienst. Verdächtigt wird eine Hacker-Gruppe, die unter den Namen "Energetic Bear", "TEMP.Isotope" und "Dragonfly" bekannt ist. Die russische Regierung hatte das zurückgewiesen.
Der künftige US-Präsident Joe Biden kündigte am Donnerstag an, solche Angriffe würden unter seiner Regierung nicht unbeantwortet bleiben. Verantwortliche würden in Abstimmung mit Verbündeten zur Rechenschaft gezogen werden: "Unsere Gegner sollten wissen, dass ich als Präsident Cyberangriffen auf unsere Nation nicht tatenlos zusehen werde." Was über den jüngsten Angriff bekannt sei, sei sehr besorgniserregend. Biden betonte: "Meine Regierung wird Cybersicherheit auf allen Regierungsebenen höchste Priorität einräumen."
Auch Microsoft betroffen
Auch der Softwarekonzern Microsoft ist von den Angriffen betroffen. Microsoft bestätigte am Donnerstag in einem Blogeintrag zu Cybersicherheit, dass konzernintern eine schadhafte Version von Software des US-Herstellers Solarwinds entdeckt worden sei.
Bisher seien aber keine Hinweise gefunden worden, dass die Hacker Microsoft-Systeme genutzt hätten, um Kunden zu attackieren. Netzwerkmanagement-Software von Solarwinds wurde von den Angreifern als Einfallstor verwendet.
Kommentare