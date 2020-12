Vor einer Woche hat die US-Cybersicherheitsbehörde CISA einen groß angelegten Hackerangriff auf Systeme des Software-Anbieters SolarWinds bekannt gemacht. Präsident Donald Trump hält es für möglich, dass China dahintersteckt und auch die Wahl betroffen sein konnte.

US-Präsident Donald Trump hat einen möglichen Zusammenhang zwischen dem jüngst entdeckten, groß angelegten Hackerangriff eines ausländischen Akteurs auf Softwaresysteme des Anbieters SolarWinds und Ergebnissen der Präsidentenwahl vom 3. November hergestellt.

Zudem übte er Kritik an Medien, die als weitgehend einzige in Betracht kommende Macht hinter dem Angriff die Russische Föderation ausmachen. Das KP-Regime in China werde hingegen als möglicher Urheber ausgeklammert.

Trump hält Angriff auf Wahlmaschinen für möglich

Am Samstag (19.12.) brachte Trump auf Twitter die Möglichkeit ins Spiel, dass „während der Wahl im November ein Angriff auf unsere lächerlichen Wahlmaschinen stattgefunden haben könnte“. Akteure aus dem Umfeld des Wahlkampfteams von Donald Trump hatten im Nachgang zu den Wahlen behauptet, Wahlmaschinen, insbesondere jene des Anbieters Dominion Voting Systems, wären manipuliert worden und hätten unkorrekte Resultate übermittelt. Untersuchungen unter anderem des FBI hatten keine Hinweise darauf ergeben, auch die Behörde für Cybersicherheit (CISA) sprach von sicheren Wahlen.

Die CISA hatte allerdings am Sonntag der Vorwoche eine Notfallwarnung herausgegeben. Ihre Experten hatten zuvor entdeckt , dass ein mutmaßlich ausländischer Akteur über mehrere Monate hinweg Softwareprodukte der Orion-Serie des Anbieters SolarWinds mittels organisierter Hackerangriffe infiltriert hatte.

Die Plattform bietet Skalierbarkeitseinrichtungen zur Überwachung und zum Management von Netzwerken an, die für den Einsatz in Großunternehmen oder Behörden geeignet sind. Auch US-Regierungseinrichtungen hatten auf solche zurückgegriffen. Entdeckt wurde der Angriff in den Systemen des US-Handelsministeriums.

Bundesbehörden, die das System nutzten, wurden dazu aufgefordert, ihre Server vom Netz zu nehmen und auf mögliche Kompromittierungen durch „bösartige Akteure“ zu scannen. In den vergangenen fünf Jahren hatte die CISA fünfmal einen Alarm infolge von Hackerangriffen ausgerufen.

China mehrfach in groß angelegte Hackerangriffe involviert

Donald Trump erklärte auf Twitter ebenfalls, der Cyber-Hack werde von den „Fake-News-Medien“ übertrieben, er sei „in vollem Umfang in Kenntnis gesetzt worden und alles ist gut unter Kontrolle“. Trump erklärte, es sei gut möglich, dass auch das KP-Regime in China hinter dem Angriff stecke. Außenminister Mike Pompeo hatte in einem Fernsehinterview Russland als wahrscheinlichen Urheber der Angriffe bezeichnet.

Hackergruppen aus der Russischen Föderation hatten bereits über Jahrzehnte hinweg versucht, in Systeme US-amerikanischer Regierungsbehörden einzudringen und Daten abzugreifen. Der Umfang und der personelle, finanzielle und zeitliche Aufwand hinter den Angriffen ließen auf eine Rückendeckung oder Unterstützung durch militärische oder geheimdienstliche Stellen schließen.

Allerdings hatte auch das Regime in China Hackergruppen unterhalten, die westliche Computersysteme im Visier hatten. Ihre Ziele waren bislang vor allem Industrieunternehmen und Forschungseinrichtungen.

SolarWinds: Von 300.000 Kunden 18.000 potenziell betroffen

Wie „BBC“ berichtet , haben die Hacker durch die Kompromittierung von Netzwerkmanagement-Software aus dem in Texas ansässigen Unternehmen SolarWinds Zugang zu Daten bedeutender Institutionen erlangt.

Über die Infiltration dieser Software war es den Hackern gelungen, ein „hohes Maß an Kontrolle“ über Organisationen zu erhalten, die diese Software verwendeten. Allerdings hätte der Schwerpunkt des Interesses auf der Aneignung von Daten gelegen. Unterbrechung oder Zerstörung des Datenflusses sei nach derzeitigen Erkenntnissen nicht das Ziel der Eindringlinge gewesen.

Bisherigen Erkenntnissen zufolge seien die Hacker darauf aus gewesen, Informationen aus den Bereichen der nationalen Sicherheit, der Verteidigung und ähnlichen Segmenten der öffentlichen Verwaltung zu erlangen. Dass Software heruntergeladen wurde, so schreibt BBC, bedeute jedoch nicht automatisch, dass auch Daten gestohlen worden wären.

SolarWinds zufolge könnten 18.000 der 300.000 Kunden des Unternehmens betroffen gewesen sein. Die Aktion könnte Ermittlern zufolge bereits im März des Jahres begonnen haben. Neben Regierungsbehörden hätten die Akteure dahinter auch bei Privatunternehmen versucht, Malware in SolarWinds-Updates einzuschleusen. Gelang dies, dann hatten sie über Monate hinweg Zugriff auf die Systeme.

Erzählt Dominion die Wahrheit über Zusammenarbeit mit SolarWinds?

Die englischsprachige Epoch Times hat in Anbetracht des von Präsident Trump aufgeworfenen Verdachts, auch Wahlmaschinen-Hersteller Dominion könnte vom Hackerangriff betroffen gewesen sein, dort und bei der CISA nachgefragt .

Von der Behörde kam noch keine Antwort, Dominion-CEO John Poulos erklärte in einem Statement gegenüber Parlamentariern aus Michigan:

„Wir nutzen das Orion-Paket von SolarWinds nicht, das Gegenstand des Berichts des Heimatschutzministeriums (DHS) vom 13. Dezember war.“

Gleiches teilte auch ein Sprecher des Unternehmens der Epoch Times mit. Die Publikation ist jedoch im Besitz eines Screenshots von der Webpage von Dominion, der darauf hindeutet, dass sich Nutzer des Dominion-Voting-Systems über einen Server einloggen können, der von SolarWinds bereitgestellt wird. Das Unternehmen habe, so die Epoch Times, später jedwede Referenz bezüglich SolarWinds von seiner Webseite entfernt, allerdings befänden sich Bezugnahmen noch im Quellcode der Seite.

FBI ermittelt gegen Akteure hinter „Cozy Bear“

Das FBI ermittelt derzeit, wie die Washington Post berichtet, unter anderem gegen eine Gruppe des russischen Auslandsgeheimdienstes SVR, die bereits unter den Namen APT29 und Cozy Bear aufgetreten und Server amerikanischer Regierungsbehörden angegriffen haben soll.

Die Gruppe soll auch hinter dem Hackerangriff auf das Demokratische Nationalkomitee im Jahr 2016 sowie auf das Internationale Olympische Komitee stecken. Kreml-Sprecher Dmitri Peskow wies jedwede Anschuldigungen zurück.

Die für vergangenen Freitag geplante Vorlage des gemeinsamen Berichts der US-Geheimdienste über ausländische Versuche der Wahleinmischung wurde verschoben. Grund dafür sind Auffassungsunterschiede dahingehend, inwieweit Bemühungen des KP-Regimes in China, die Wahlen zu beeinflussen, darin dokumentiert werden sollen.