Infiltration von Netzwerken USA und Großbritannien warnen vor russischer Cyberattacke

Washington/London (dpa) - Die USA und Großbritannien haben vor einer möglichen weltweiten Cyberattacke aus Russland gewarnt. Als Angriffsziele wurde vor allem Netzwerktechnik bei Behörden und Unternehmen, aber auch in kritischer Infrastruktur und bei Anbietern von Internet-Zugängen ausgemacht.

Foto: dpa

Russische Hacker hätten in großem Stil Netzwerk-Infrastrukturen infiltriert, erklärten das britische nationale Zentrum für Cybersicherheit (NCSC), das FBI und das US-Ministerium für Heimatschutz.

Auf Basis von Geheimdiensterkenntnissen werden dort detailliert die Methoden aufgelistet, mit denen russische Hacker in großem Umfang Netzwerk-Infrastrukturen infiltriert hätten. Diese Vorbereitung könne einen bevorstehenden Cyberangriff nahelegen, hieß es am Montag unter Verweis auf Geheimdienst-Erkenntnisse. Die Aktivität der Eindringlinge in die Netzwerke werde schon seit einigen Monaten beobachtet, erste Hinweise über das Eindringen der Hacker seien schon 2015 bei US-Dienststellen eingegangen.

Nach den Worten des Vize für Cyber-Sicherheit aus dem Weißen Haus, Rob Joyce, gehen die USA mit großer Sicherheit von einer russischen Urheberschaft aus. „Es ist eine gewaltige Waffe in den Händen eines Widersachers“, sagte Joyce.

Ein großer Teil der genannten Schwachstellen in Routern, die Netzwerke mit dem Internet verbinden, ist bereits seit einiger Zeit bekannt. Sie könnten aber immer noch offenstehen. Auch IT-Sicherheitsfirmen hatten in jüngster Zeit von zunehmenden Versuchen berichtet, Netzwerk-Infrastruktur auszuspähen. Die dabei gesammelten Informationen könnten für Attacken genutzt werden.

Die Router sind ein effektives Angriffsziel: Wer sie hackt, kann unter Umständen den Datenfluss überwachen, unterbrechen oder manipulieren. Eine besondere Sorge gilt seit Jahren sogenannter kritischer Infrastruktur wie Kraftwerke oder Wasserversorgung.

Allein in Großbritannien sollen der offiziellen Warnung zufolge bereits Zehntausende Geräte von Hackern ausgespäht worden sein. Sie hätten sich Zugang zu Netzwerken und Routern verschafft.

NCSC-Vertreter Ciaran Martin sprach von einem „bedeutenden Moment“ im Kampf gegen die russische Aggression im Netz. Nach seinen Worten stünden „Millionen von Maschinen (Rechnern) weltweit“ im Visier eines geplanten Angriffs. Die britische Regierung werde mit den USA und anderen internationalen Verbündeten und Industriepartnern zusammenarbeiten, betonte Martin. Ziel sei, das „inakzeptable Cyber-Verhalten Russlands zu enttarnen“.

Ein britischer Regierungssprecher sagte, die Botschaft an Moskau sei klar: „Wir wissen, was ihr macht und ihr werdet keinen Erfolg haben.“ Nach einem Bericht der britischen Zeitung „The Times“ wurden Politiker auch vor einem Hackerangriff auf das britische Parlament gewarnt. Dort wollte man den Bericht zunächst nicht kommentieren.

Die USA und Großbritannien hatten vor zwei Monaten dem russischen Militär vorgeworfen, für die Cyberattacke mit der Erpressungssoftware „NotPetya“ verantwortlich gewesen zu sein. Der Angriff im Juni 2017 hatte Milliardenschäden verursacht.

Die Schadsoftware hatte sich über eine Buchhaltungssoftware für Steuerzahlungen in der Ukraine und dann in den Westen und nach Asien ausgebreitet. Dabei wurden Hunderttausende Computer verschlüsselt und lahmgelegt. Die Attacke hatte auch wochenlang für Unterbrechungen in der Container-Schifffahrt gesorgt.

Im Detail betroffen sind den Angaben zufolge Systeme, die mit Cisco Smart Install SMI ausgestattet sind, das Netzprotokoll Generic Routing Encapsulation GRE und das Netzwerkprotokoll SNMP, das Netzwerkelemente wie Router, Server oder Computer steuert und überwacht.