Massive weltweite Cyberattacke durch Russland?

Autor / Redakteur: mit Material von dpa, Reuters und Süddeutsche Zeitung / Sebastian Gerstl

Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen infiltriert zu haben. Betroffen seien zentrale Elemente des Internets als auch Privatpersonen. Ein Vertreter des Weißen Hauses spricht von einer „gewaltigen Waffe“.

USA und Großbritannien warnen vor einer globalen russischen Cyberattacke. Das FBI, die NSA und das britische nationale Zentrum für Cybersicherheit (NCSC) verkündeten am Montag eine entsprechende gemeinsame Meldung.
USA und Großbritannien warnen vor einer globalen russischen Cyberattacke. Das FBI, die NSA und das britische nationale Zentrum für Cybersicherheit (NCSC) verkündeten am Montag eine entsprechende gemeinsame Meldung.
(Bild: gemeinfrei / CC0 )

Die USA und Großbritannien haben vor einer global angelegten Cyberattacke aus Russland gewarnt. Das britische nationale Zentrum für Cybersicherheit (NCSC), das FBI und das US-Ministerium für Heimatschutz veröffentlichten am Montag dazu eine gemeinsame Erklärung. Das NCSC hat die gemeinsame Erklärung auch online veröffentlicht.

Die beobachteten Attacken sollen dabei nicht anur ausschließlich in den USA und in Großbritannien beobachtet worden sein. Hauptsächliche Ziele seien unter anderem Regierungen und wichtige Infrastruktureinrichtungen gewesen. Demnach sollen von der Regierung in Moskau unterstützte Gruppen zahlreiche Router und andere essentielle Schnittstellen zum Internet infiziert haben, wie amerikanische und britische Behörden am Montag in einer Telefonschaltung bekannt gaben.

Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerkinfrastrukturen infiltriert hätten. Diese Vorbereitung könne einen bevorstehenden Cyberangriff nahelegen, so die Experten. Auch Internetrouter von Privatpersonen würden angegriffen. Die Hacker wollten der Spionage den Weg bahnen, geistiges Eigentum rauben und dauerhaften Zugang zu den Netzwerken der Opfer gewinnen, warnten die britischen und US-Behörden.

Der Umfang des Schadens sei noch nicht bekannt, erklärte Jeanette Manfra vom US-Heimatschutzministerium. Ciaran Martin vom britischen National Cyber Security Centre sagte allerdings, es seien „Millionen von Maschinen" ins Visier genommen worden. Die Aktivität der Eindringlinge in die Netzwerke werde schon seit einigen Monaten beobachtet, erste Hinweise über das Eindringen der Hacker seien schon 2015 bei US-amerikanischen Dienststellen eingegangen.

Der Angriff stehe jedoch nicht in direktem Bezug mit dem Raketenangriff der Westmächte auf Syrien am vergangenen Samstag, berichtete die britische Agentur PA. NCSC-Vertreter Ciaran Martin sprach von einem „bedeutenden Moment“ im Kampf gegen die russische Aggression im Netz. Nach seinen Worten stünden „Millionen von Maschinen (Rechnern) weltweit“ im Visier dieses geplanten Angriffs.

Die Beobachtung, dass die Attacke auf globaler Ebene Regierungen infiltrieren sollte, passt in die jüngsten Untersuchungen zum neuesten Angriff auf das Datennetzwerk des Bundestags. Erst vergangenen Sonntag gab der deutsche Außenminister Heiko Maas eine Erklärung im ZDF ab. Demnach müsse die deutsche Regierung derzeit davon ausgehen, dass Russland oder von der russischen Regierung sanktionierte Gruppen hinter der Cyberattacke auf das Parlament steckten.

Die britische Regierung werde mit den USA und anderen internationalen Verbündeten und Industriepartnern zusammenarbeiten, betonte Martin. Ziel sei, das „inakzeptable Cyber-Verhalten Russlands zu enttarnen“.

Nach den Worten des Vize für Cyber-Sicherheit aus dem Weißen Haus, Rob Joyce, gehen die USA mit großer Sicherheit von einer russischen Urheberschaft aus.

Im Detail betroffen sind den Angaben zufolge Systeme, die mit Cisco Smart Install SMI ausgestattet sind, das Netzprotokoll Generic Routing Encapsulation GRE und das Netzwerkprotokoll SNMP, das Netzwerkelemente wie Router, Server oder Computer steuert und überwacht. „Es ist eine gewaltige Waffe in den Händen eines Widersachers“, sagte Joyce.

Unabhängig von den jüngsten Vorwürfen machen die USA und Großbritannien die russische Regierung für den NotPetya-Cyberangriff von 2017 verantwortlich. Dabei entstanden Milliardenschäden. Die Regierung in Moskau hat die Vorwürfe zurückgewiesen. Zudem gehen US-Geheimdienste davon aus, dass Russland versucht hat, sich in die US-Präsidentenwahl 2016 einzumischen. Derzeit finden intensive Untersuchungen statt, ob es Absprachen zwischen russischen Vertretern und dem Wahlkampfteam von Donald Trump gegeben hatte. Russland und der US-Präsident haben dies stets zurückgewiesen.

(ID:45253346)