US-Außenminister Mike Pompeo hat Russland für den großangelegten Cyberangriff auf US-Bundesbehörden und Unternehmen weltweit verantwortlich gemacht. Die Täter hätten mit großem Aufwand versucht, über die Software eines Drittanbieters auf die IT-Systeme der Regierung zuzugreifen, sagte Pompeo am Freitag in einer Radiosendung. Es sei „ziemlich eindeutig“, dass Russland hinter diesen Attacken stecke. Die Nato kündigte die Überprüfung ihrer Systeme an.
Die US-Regierung hatte einen großangelegten, monatelang andauernden Cyberangriff auf mehrere Behörden bestätigt. Ziel der Attacken waren der US-Behörde für Cybersicherheit Cisa zufolge Regierungsbehörden, kritische Infrastruktur wie Stromnetze und private Unternehmen. Die Behörde nannte aber keinen möglichen Urheber der Attacke. Russland bestritt jegliche Beteiligung an dem Angriff.
Ziel der Cyber-Attacken war unter anderem das Ministerium für Energie, das auch das Atomarsenal der USA verwaltet. Betroffene Systeme seien vom Netzwerk getrennt worden, erklärte das Ministerium. Wichtige nationale Sicherheitsfunktionen seien nach den bisherigen Untersuchungen aber nicht beeinflusst worden, versicherte eine Sprecherin.
Auch die US-Ministerien für Finanzen und Handel sind Berichten zufolge betroffen. Schadsoftware hätte den Hackern dort erlaubt, interne E-Mail-Verläufe mitzulesen.
Nach Angaben der Cisa hatten die Hacker eine Software des IT-Konzerns SolarWinds genutzt und sich so Zugang zu den Systemen von Behörden und Unternehmen verschafft. SolarWinds hatte eingeräumt, dass Hacker eine Hintertür in einem Update einiger seiner zwischen März und Juni veröffentlichten Software ausgenutzt hätten. Nach Angaben der IT-Firma nutzen bis zu 18.000 Kunden weltweit die Software.
Auch die Nato nutzte nach eigenen Angaben die Software in ihrer Zentrale in Belgien. Bisher gebe es aber keine Beweise für ein Eindringen in Nato-Systeme, sagte ein Nato-Vertreter am Samstag. Experten würden weiter nachforschen, um eventuelle Risiken auszuschalten.
Der US-Softwarekonzern Microsoft hatte nach eigenen Angaben mehr als 40 betroffene Kunden informiert. Etwa 80 Prozent von ihnen seien in den USA beheimatet. Nach Angaben des Unternehmens gab es aber auch Opfer des Cyberangriffs in Belgien, Großbritannien, Israel, Mexiko, Kanada, Spanien und in den Vereinigten Arabischen Emiraten.
Das „Handelsblatt“ hatte am Freitag berichtet, das Bundesinnenministerium habe auch in Deutschland betroffene Unternehmen und Behörden ausgemacht. Die Zahl der Betroffenen ist demnach aber gering. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe bisher keinen Fall aufgedeckt, in dem Angreifer in den infizierten Netzen aktiv waren.
Es sei sicher, dass die Zahl der Opfer weiter wachsen werde, hatte Microsoft-Präsident Brad Smith gesagt. Es handele sich nicht um „gewöhnliche Spionage“. Der Angriff habe vielmehr eine „ernsthafte technologische Verwundbarkeit für die USA und die Welt“ zur Folge.
Die US-Cybersicherheitsbehörde Cisa hatte am Donnerstag vor einem „ernst zu nehmenden Risiko“ durch den Cyberangriff gesprochen. Die spätestens im März begonnene Attacke sei durch einen „fortgeschrittenen, hartnäckigen“ Akteur erfolgt, erklärte die Sicherheitsbehörde. Die Angreifer hätten „Ausdauer, operative Sicherheit und komplexe Fähigkeiten“ gezeigt. Die Abwehr der Hacker sei „hochgradig komplex und herausfordernd“. Auch die Nationale Sicherheitsbehörde NSA rief zu größter Wachsamkeit auf, um unbefugten Zugriff auf militärische und zivile Systeme zu verhindern.
Der republikanische Senator Mitt Romney hatte Russland verantwortlich gemacht und die Reaktion der US-Regierung auf die Angriffe scharf kritisiert: Die Stille aus dem Weißen Haus sei „unentschuldbar“, sagte er. Romney verglich die Cyberangriffe mit einer Situation, in der „russische Bomber wiederholt unentdeckt über unser ganzes Land fliegen“.