Weitere Hacks auf US-Regierung, auch Microsoft betroffen

Der Hackerangriff auf die USA scheint noch nicht ausgestanden zu sein. Mit einer dringenden Warnung wandte sich die US-Behörde für Cyber- und Infrastruktursicherheit (CISA) am Donnerstag an die Regierung. Der Angriff sei eine „ernste Gefahr“ für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors, heißt es dort.

Das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich „hochkomplex“ gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten „Geduld, operative Sicherheit und komplexe Handwerkskunst“ bewiesen. Bekannte Ziele waren unter anderem das Finanz- und Handelsministerium.
Biden will „nicht tatenlos zusehen“

Die Washington Post und die New York Times hatten berichtet, bei den Angreifern handele es sich um Hacker mit Verbindungen zum russischen Geheimdienst. Verdächtigt wird eine Hacker-Gruppe, die unter den Namen „Energetic Bear“, „TEMP.Isotope“ und „Dragonfly“ bekannt ist. Die russische Regierung hatte das zurückgewiesen.

Der künftige US-Präsident Joe Biden kündigte am Donnerstag an, solche Angriffe würden unter seiner Regierung nicht unbeantwortet bleiben. Verantwortliche würden in Abstimmung mit Verbündeten zur Rechenschaft gezogen werden: „Unsere Gegner sollten wissen, dass ich als Präsident Cyberangriffen auf unsere Nation nicht tatenlos zusehen werde.“ Was über den jüngsten Angriff bekannt sei, sei sehr besorgniserregend. Biden betonte: „Meine Regierung wird Cybersicherheit auf allen Regierungsebenen höchste Priorität einräumen.“

Auch Microsoft betroffen

Auch der Softwarekonzern Microsoft ist von den Angriffen betroffen. Microsoft bestätigte am Donnerstag in einem Blogeintrag zu Cybersicherheit, dass konzernintern eine schadhafte Version von Software des US-Herstellers Solarwinds entdeckt worden sei.

Bisher seien aber keine Hinweise gefunden worden, dass die Hacker Microsoft-Systeme genutzt hätten, um Kunden zu attackieren. Netzwerkmanagement-Software von Solarwinds wurde von den Angreifern als Einfallstor verwendet.

small_c_popup.png

Buchen Sie Ihr Coaching!

Teilen Sie mir Ihre Wünsche mit - unverbindlich und unkompliziert.

Warum Du keinen "nervigen" Cookies zustimmen musst?

Weil ich schlicht und erfgreifend einfach keine Cookies verwende… Eure Privatssphäre ist mir wichtig, daher „erschleiche“ ich mir auch keine Meta-Daten von eurem Besuch auf meiner Webseite – eine Zustimmung ist daher überflüssig!

Ich liebe Cookies! Aber nur zum Kaffee!!!