US-Bundesbehörden riefen eine erhöhte Alarmstufe aus, nachdem viele Behörden der USA – darunter das Energieministerium – von einer historischen Cyber-Attacke getroffen wurden.

Die nationale Cybersicherheitsbehörde warnte vor einem »ernsten Risiko« für staatliche und private Netzwerke. Man gehe von einem Angriff aus Russland aus, wie Breitbart berichtet.

Präsident Donald Trump twitterte, dass er China für den Hacker-Angriff verantwortlich machte:

»Der Cyber-Hack ist in den Fake-News-Medien viel größer als in Wirklichkeit. Ich wurde vollständig gebrieft und alles ist gut unter Kontrolle. Russland, Russland, Russland ist die Priorität, wenn etwas [dieser Art] passiert, weil die Lamestream[-Medien] aus finanziellen Gründen gelähmt sind, über die Möglichkeit zu sprechen, dass es China gewesen sein könnte (sie waren es!).« twitterte der Präsident.

»Es könnte auch ein Anschlag auf unsere lächerlichen Wahlmaschinen während der Wahl stattgefunden haben, was jetzt offensichtlich ist, dass ich groß gewonnen habe, was es zu einer noch größeren korrupten Peinlichkeit für die USA macht.« fügte der Präsident hinzu.

Der Hack kompromittierte Bundesbehörden und die »kritische Infrastruktur« in einem ausgeklügelten Angriff, der schwer zu erkennen war. Der Schaden sei schwer wieder rückgängig zu machen, kommentierte die Cyberbehörde. Das US-Energieministerium bestätigte, dass es gehackt worden war.

Homeland Security, die übergeordnete Behörde der Agentur, definiert solche Infrastrukturen als alle »lebenswichtigen« Anlagen für die USA oder ihre Wirtschaft, eine breite Kategorie, die Kraftwerke und Finanzinstitute einschließen könnte.

Die Behörde hatte zuvor erklärt, dass die Angreifer eine Netzwerkmanagement-Software des texanischen Unternehmens SolarWinds verwendet haben, um in Computernetzwerke einzudringen. Die neue Warnung besagt, dass die Angreifer auch andere Methoden verwendet haben könnten.

Der Tech-Gigant Microsoft, der bei der Reaktion auf den Einbruch geholfen hat, gab am späten Donnerstag bekannt, dass er mehr als 40 Regierungsbehörden, Think Tanks, Nichtregierungsorganisationen und IT-Unternehmen identifiziert hat, die von den Hackern infiltriert wurden. Vier von fünf waren in den Vereinigten Staaten – fast die Hälfte davon Tech-Unternehmen – mit Opfern auch in Kanada, Mexiko, Belgien, Spanien, dem Vereinigten Königreich, Israel und den Vereinigten Arabischen Emiraten.

Das Ministerium ist für die Verwaltung der US-Atomwaffen zuständig und gab an, dass die Sicherheit des Arsenals allerdings nicht beeinträchtigt wurde.

Ein US-Beamter sagte zuvor gegenüber Associated Press, dass Russland-basierte Hacker verdächtigt wurden, aber weder CISA noch das FBI hat öffentlich gesagt, wer vermutlich verantwortlich ist. Auf die Frage, ob Russland hinter dem Angriff war, sagte der Beamte: »Wir glauben es. Wir haben das noch nicht öffentlich gesagt, weil es nicht zu 100% bestätigt ist.«

Ein anderer US-Beamter, der am Donnerstag unter der Bedingung der Anonymität mit Breitbart sprach, fügte hinzu, der Hack sei schwerwiegend und extrem schädlich, obwohl die Verwaltung noch nicht bereit war, öffentlich jemanden dafür verantwortlich zu machen.

»Dies sieht so aus, als ob es der schlimmste Hacking-Fall in der Geschichte Amerikas ist«, sagte der Beamte. »They got into everything.« [»Sie sind in alles reingekommen«]

Im Energieministerium ergab die erste Untersuchung, dass die Malware, die über ein SolarWinds-Update in die Netzwerke eingeschleust wurde, nur in den Unternehmensnetzwerken gefunden wurde und nicht die nationalen Sicherheitsoperationen betroffen hat, einschließlich der Behörde, die die Atomwaffenbestände der Nation verwaltet, heißt es in der Erklärung. Die anfällige Software wurde vom DOE-Netzwerk getrennt, um jegliches Risiko zu reduzieren.

Ein weiterer Verdächtiger ist China, deren Einfluss auf die US-Wahlen bereits mehrfach belegt worden war. Besonders in dieser brenzligen Situation, während die kommunistische Partei auf ihren Favoriten im Weißen Haus, Joe Biden, wartet, wäre ein solcher gezielter Angriff klug.