Seit Monaten sind US-Regierungseinrichtungen von einer massiven Hackerattacke betroffen. Doch erst vor wenigen Tagen kommt der kriminelle Vorgang ans Licht der Öffentlichkeit. Der designierte Präsident Biden warnt vor "verheerenden Folgen für die nationale Sicherheit".

Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) hat angesichts des jüngsten Hackerangriffs auf amerikanische Regierungseinrichtungen vor einem "ernst zu nehmenden Risiko" gewarnt. Sie teilte mit, das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich "hochkomplex" gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten "Geduld, operative Sicherheit und komplexe Handwerkskunst" bewiesen.

Die Cisa stufte die Attacke als "ernste Gefahr" für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors ein. Die "Washington Post" und die "New York Times" hatten berichtet, bei den Angreifern handele es sich um Hacker mit Verbindungen zum russischen Geheimdienst. Die russische Regierung hatte das zurückgewiesen.

Der künftige US-Präsident Joe Biden kündigte am Donnerstag an, solche Angriffe würden unter seiner Regierung nicht unbeantwortet bleiben. Verantwortliche würden in Abstimmung mit Verbündeten zur Rechenschaft gezogen werden. "Unsere Gegner sollten wissen, dass ich als Präsident Cyberangriffen auf unsere Nation nicht tatenlos zusehen werde." Was über den jüngsten Angriff bekannt sei, sei sehr besorgniserregend. Biden betonte: "Meine Regierung wird Cybersicherheit auf allen Regierungsebenen höchste Priorität einräumen."

Auch Softwareriese Microsoft betroffen

Das von Bidens Demokraten dominierte US-Repräsentantenhaus teilte derweil mit, mehrere Ausschüsse und Unterausschüsse hätten eine gemeinsame Untersuchung zu dem Angriff auf den Weg gebracht. Die Attacke "könnte potenziell verheerende Folgen für die nationale Sicherheit der USA haben", hieß es in dem Schreiben der Vorsitzenden mehrerer Ausschüsse der Kammer an Geheimdienstkoordinator John Ratcliffe, an den amtierenden Heimatschutzminister Chad Wolf und an den Chef der Bundespolizei FBI, Christopher Wray.

Die US-Regierung hatte vergangene Woche einen großangelegten, offenbar monatelang andauernden Cyberangriff auf mindestens zwei Institutionen bestätigt, darunter laut Medienberichten auch das Finanzministerium. Wie das Softwareunternehmen Microsoft zudem bekannt gab, wurde konzernintern eine schadhafte Version von Software des US-Herstellers Solarwinds entdeckt. Netzwerkmanagement-Software von Solarwinds wurde von den Angreifern als Einfallstor verwendet. Das Microsoft-Management betonte, die bisherigen Ermittlungen lieferten keine Erkenntnisse, dass die Hacker Microsoft-Systeme genutzt hätten, um Kunden zu attackieren.