Im vergangenen Jahr wurden die Vereinigten Staaten zum Ziel einer Cyberattacke von nachgerade verheerendem Ausmaß. Der Angriff begann wahrscheinlich im März. Damals präparierten bis heute nicht identifizierte Hacker die Software-Aktualisierungen der texanischen Netzwerkmanagementfirma SolarWinds mit den Schadprogrammen „Sunburst“, „Supernova“ und „CosmicGale“, die ausgerechnet die Orion-Überwachungsplattform zur Verhinderung solcher Manipulationen infizierten. Hierdurch erhielten die Täter Zugang zu den Computersystemen und Daten von rund 18.000 SolarWinds-Kunden. Zu denen zählen sämtliche Teilstreitkräfte, diverse Geheimdienste sowie die Ministerien für Heimatschutz, Finanzen, Verteidigung, Justiz, Äußeres und Energie der USA. Letzteres zeichnet übrigens auch für das US-Kernwaffenprogramm verantwortlich.
Dazu kommen 425 große und systemrelevante Firmen der Vereinigten Staaten und sensible Institutionen wie das Kennedy-Raumfahrtzentrum in Florida. Ebenso betroffen sollen einige große Unternehmen in der Bundesrepublik sein, darunter Siemens und die Deutsche Telekom. Auch das NATO-Hauptquartier und der Sitz der Europäischen Kommission in Brüssel stehen auf der Liste möglicher Empfänger der verseuchten Software.
Bodenlose Schlamperei
Das gigantische Datenleck wurde erst Anfang Dezember entdeckt, und zwar nicht von SolarWinds selbst, sondern von einer den Geheimdiensten nahestehenden kalifornischen IT-Sicherheitsfirma namens FireEye, die ebenfalls Aktualisierungen mit Schadcodes von SolarWinds erhalten hatte. Möglich geworden war die Attacke durch bodenlose Schlamperei. Vom Mai 2018 bis zum November 2019 stand das Passwort für den Software-Update-Server von SolarWinds offen in einem frei zugänglichen Verzeichnis auf der Entwickler-Plattform GitHub – ganz abgesehen davon, dass es auch noch „solarwinds123“ lautete.
Die Folgen des größten Hackerangriffs aller Zeiten sind immens und können bis heute nicht genau abgeschätzt werden. Wahrscheinlich ist das, was bisher an die Öffentlichkeit drang, nur die Spitze des Eisbergs. Der Präsident des Software-Riesen Microsoft, Brad Smith, untertrieb wohl noch, als er feststellte: „Das hat unsere Wirtschaft einem Risiko ausgesetzt und unsere nationale Sicherheit in Gefahr gebracht.“
Nun versucht man fieberhaft, die Spionageprogramme wieder aus den infizierten Rechnersystemen zu entfernen. Das ist jedoch gar nicht so einfach, da die Hacker über sehr viel Zeit verfügten, ihre Schadcodes perfekt zu tarnen. So teilte die erst 2018 gegründete US-Behörde für Cyber- und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA) mit: „Es wird sehr komplex und herausfordernd …, diesen Akteur aus den kompromittierten Umgebungen … zu verbannen.“ Nach Schätzungen von Experten könnte das Ganze unter Umständen Monate dauern.
Wer hinter dem Angriff steckt, ist bislang unklar. Während US-Außenminister Mike Pompeo sofort Russland bezichtigte, ging Präsident Donald Trump von einer Attacke der Chinesen aus. Bestenfalls naiv, schlimmstenfalls verlogen ist es, wenn Trumps Nachfolger Joe Biden nun lauthals über die „Bösartigkeit“ der Cyberattacke klagt, denn derlei gehört seit Längerem auch zum operativen Geschäft der US-Geheimdienste National Security Agency (NSA) und Central Intelligence Agency (CIA).
Naiv oder verlogen
So nutzte die NSA in der Vergangenheit kapitale Sicherheitslücken in der Windows-Software von Microsoft, um sich mit einem digitalen Einbruchswerkzeug namens „EternalBlue“ auf ähnliche Weise Zugang zu fremden Rechnern zu verschaffen, wie es die Hacker nun in den USA taten. Und die CIA entwickelte das Spionageprogramm „Brutal Kangaroo“, dessen Zweck darin bestand, eine Verbindung zwischen theoretisch komplett abgeschotteten internen Netzen – wie beispielsweise zur Steuerung von Kraftwerken – und dem Internet herzustellen. Oft tarnten die beiden Dienste ihre Schadsoftware als das Werk von Kriminellen oder legten falsche Spuren nach Russland. Das flog 2016 durch Enthüllungen der anonymen Gruppe The Shadow Brokers und der Plattform WikiLeaks auf. Es ist nicht auszuschließen, dass sich eine dritte Macht gekaperter neuer US-Spionageprogramme bedient hat, deren Konfiguration wieder einmal den Verdacht auf Hacker im Auftrag des Kreml lenken soll.
