Die USA und Großbritannien werfen russischen Hackern eine weltweite Cyberattacke auf zentrale Elemente des Internets vor. Der « bösartige » Angriff richte sich sowohl gegen staatliche als auch deepest Organisationen, hieß es in einer am Montag in London veröffentlichten gemeinsamen Erklärung des Nationalen Cybersicherheitszentrums von Großbritannien, der US-Bundespolizei FBI und des US-Heimatschutzministeriums. Auch Privatpersonen seien von den Attacken betroffen.
Von der Regierung in Moskau unterstütze Gruppen hätten unter anderem etliche Router infiziert, erklärten amerikanische und britische Behörden am Montag in einer Telefonschaltung. Der Umfang des Schadens sei noch nicht bekannt, erklärte Jeanette Manfra vom US-Heimatschutzministerium. Ciaran Martin vom britischen Nationwide Cyber Security Centre sagte allerdings, es seien « Millionen von Maschinen » ins Visier genommen worden. Die Angriffe würden seit mehr als einem Jahr beobachtet, die zugrundeliegende Taktik sei noch länger bekannt. Möglicherweise brächten sich die Hacker für zukünftige Angriffe in Stellung. Die Hacker wollten der Spionage den Weg bahnen, geistiges Eigentum rauben und dauerhaften Zugang zu den Netzwerken der Opfer gewinnen, warnten die britischen und US-Behörden.
Im Detail betroffen sind den Angaben zufolge Systeme, die mit Cisco Swish Install SMI ausgestattet sind, das Netzprotokoll Generic Routing Encapsulation GRE und das Netzwerkprotokoll SNMP, das Netzwerkelemente wie Router, Server oder Computer steuert und überwacht.
Im letzten Jahr wies Russland die Vorwürfe zurück
Router sind dafür zuständig, Datenpakete in verschiedene Netzwerke weiterzuleiten. Den Angaben zufolge sollen unter anderem Internet-Provider, Unternehmen in der Privatwirtschaft und Schlüsseleinrichtungen der Infrastruktur von dem russischen Angriff betroffen sein. Die britischen und amerikanischen Behörden kündigten für den Laufe des Tages die Veröffentlichung von technischen Einzelheiten an, damit die Angriffe erkannt und Gegenmaßnahmen ergriffen werden könnten.
Wie am Montag bekanntwurde, verlässt indes der Koordinator für Cybersicherheit im Präsidialamt, Eradicate Joyce, das Weiße Haus und kehrt einem Sprecher des Nationalen Sicherheitsrates zufolge zum Nachrichtendienst NSA zurück. Sein direkter Vorgesetzter, Heimatschutzberater Tom Bossert, hatte in der vergangenen Woche seinen Hut genommen. Medienberichten zufolge soll dies der neue Nationale Sicherheitsberater John Bolton veranlasst haben. Ein hochrangiger Regierungsvertreter sagte am Montag, Joyce kehre aus eigenem Antrieb zur NSA zurück und nicht weil dazu gedrängt worden sei.
Die USA und Großbritannien machen Russland für den NotPetya-Cyberangriff 2017 verantwortlich. Dabei entstanden Milliardenschäden. Die Regierung in Moskau hat die Vorwürfe zurückgewiesen. Zudem gehen US-Geheimdienste davon aus, dass Russland versucht hat, sich in die US-Präsidentenwahl 2016 einzumischen. Untersucht wird weiter, ob es Absprachen zwischen russischen Vertretern und dem Wahlkampfteam von Donald Trump gab. Russland und der Präsident haben dies zurückgewiesen. (mes, dpa, Reuters, AFP)
Commentaires récents