Es wird weiterhin über das Motiv der Angreifer gemutmaßt. Dennoch ist klar, dass deutlich mehr Behörden und Unternehmen betroffen sind als bisher angenommen.
Vor einigen Wochen wurde bekannt, dass über Updates der IT-Überwachungs- und Verwaltungssoftware Orion vom US-Software-Hersteller Solarwinds massenhaft Schadsoftware eingespeist wurde. Angeblich wurde die kompromittierte Software ca. 18.000 Mal heruntergeladen, dennoch sollen die aus Russland vermuteten Angreifer den Zugang nur bei vergleichsweise wenigen Stellen ausgenutzt haben.
Angriff deutlich schlimmer als vermutet
Die US-Tageszeitung New York Times berichtet, dass die Angreifer sich Zugang zu über 250 Bundesbehörden und Unternehmen verschafft haben. Zudem soll Solarwinds es den Angreifern auch nicht sonderlich schwer gemacht haben. Ermittler und ehemalige Mitarbeiter behaupten, dass das Unternehmen nur wenig Wert auf Sicherheit legt. So wurde ein Teil der Programmierung und Entwicklung nach Tschechien, Belarus und Polen ausgelagert. US-Ermittler überprüfen bereits, ob die Aktion möglicherweise von dort ausgeht.
Warnsysteme scheiterten
Der Angriff wurde vom Sicherheitsunternehmen Fireeye entdeckt, die zuständigen Stellen der US-Regierung, wie z.B. der Geheimdienst National Security Agency (NSA), das Department of Homeland Security, oder das Cyber Command des Militärs bemerkten vom Angriff nichts.
Die New York Times berichtet, dass die NSA und Cyber Command Sensoren in ausländischen Netzwerken platziert hat, um solche Angriffe frühzeitig zu erkennen. Diese haben aber schlichtweg nicht funktioniert.
„Das sieht viel, viel schlimmer aus, als ich zuerst befürchtet habe“, sagte Mark Warner, demokratischer Senator aus Virginia und ranghöchstes Mitglied des Geheimdienstausschusses des Senats. „Das Ausmaß wird immer größer. Es ist klar, dass die Regierung der Vereinigten Staaten es nicht mitbekommen hat.“ Zudem sei er sich nicht sicher, ob der Angriff überhaupt aufgefallen wäre, wenn keine Warnung von Fireeye eingegangen wäre.
Motiv der Angreifer?
Man kann vermuten, dass es beim Angriff weit über bloße Spionage hinausgeht. Genauso wird von Experten spekuliert, dass Russland seine Macht im Netz demonstrieren möchte. Möglicherweise wollte man auch das Vertrauen der Gesellschaft in die Sicherheit der Infrastruktur und der Versorgungssysteme brechen: „Wir können die Tatsache nicht ignorieren, dass dies auch ein Protokoll ist, das gegen die industriellen Kontrollsysteme verwendet werden kann“, sagte Melissa Hathaway, Beraterin für Cybersicherheit unter den Präsidenten George W. Bush und Barack Obama.
Der Angriff läuft aktuell noch weiter. So sollen die Verdächtigen laut Microsoft weiterhin Zugriff auf kompromittierte Systeme haben.