Russische Hacker haben auf E-Mails des US-Heimatschutzbeauftragten für Cybersicherheit zugegriffen

Ansichten: 10
0 0
Lesezeit:5 Minute, 14 Zweite

Verdächtige russische Hacker erhielten Zugang zu E-Mail-Konten, die dem Leiter des US-amerikanischen Heimatschutzministeriums der Trump-Administration und Mitgliedern des Cybersicherheitspersonals des Ministeriums gehörten, zu deren Aufgaben die Jagd auf Bedrohungen aus dem Ausland gehörte, hat The Associated Press erfahren.

Der nachrichtendienstliche Wert des Hackens des damals amtierenden Sekretärs Chad Wolf und seiner Mitarbeiter ist nicht öffentlich bekannt, aber die Symbolik ist stark. Auf ihre Konten wurde im Rahmen des so genannten SolarWinds-Eingriffs zugegriffen, und es wird in Frage gestellt, wie die US-Regierung Einzelpersonen, Unternehmen und Institutionen im ganzen Land schützen kann, wenn sie sich nicht selbst schützen kann.

Die kurze Antwort für viele Sicherheitsexperten und Bundesbeamte lautet, dass dies nicht möglich ist – zumindest nicht ohne wesentliche Änderungen.

“Der SolarWinds-Hack war ein Sieg für unsere ausländischen Gegner und ein Misserfolg für das DHS”, sagte Senator Rob Portman aus Ohio, oberster Republikaner im Ausschuss für innere Sicherheit und Regierungsangelegenheiten des Senats. “Wir sprechen über die Kronjuwelen des DHS.”

Die Biden-Regierung hat versucht, den Umfang des SolarWinds-Angriffs unter Kontrolle zu halten, da sie Vergeltungsmaßnahmen gegen Russland abwägt. Eine Untersuchung des AP ergab jedoch neue Details über den Verstoß beim DHS und anderen Behörden, einschließlich der Energieabteilung, wo Hacker auf die Zeitpläne der obersten Beamten zugegriffen haben.

Die US-Regierung bestätigte im Januar, dass ein verheerender Hack von Bundesbehörden “wahrscheinlich russischen Ursprungs” sei, aber zu diesem Zeitpunkt wurden nur wenige Details bekannt gegeben. (Jenny Kane / The Associated Press)

Hack enthüllte Schwachstellen, Risiken eines weiteren Angriffs

Der AP befragte mehr als ein Dutzend aktuelle und ehemalige US-Regierungsbeamte, die unter der Bedingung der Anonymität sprachen, da die laufenden Ermittlungen in Bezug auf den Hack vertraulich waren.

Insbesondere die Sicherheitslücken bei Homeland Security verschärfen die Sorgen nach dem SolarWinds-Angriff und einem noch weiter verbreiteten Hack, der das E-Mail-Programm von Microsoft Exchange betrifft – insbesondere, weil die Hacker in beiden Fällen nicht von der Regierung, sondern von einem privaten Unternehmen entdeckt wurden.

Im Dezember entdeckten Beamte, was sie als weitläufige, monatelange Cyberspionage-Bemühungen beschreiben, die größtenteils durch einen Hack einer weit verbreiteten Software von SolarWinds aus Texas durchgeführt wurden. Mindestens neun Bundesbehörden sowie Dutzende privatwirtschaftlicher Unternehmen wurden gehackt.

Sudhakar Ramakrishna, CEO von SolarWinds, spricht am 23. Februar vor einer Anhörung des Geheimdienstausschusses des Senats auf dem Capitol Hill in Washington. (Demetrius Freeman / The Washington Post über The Associated Press)

‘Im Dunkeln’

Die US-Behörden sagten, der Verstoß sei offenbar die Arbeit russischer Hacker. General Paul Nakasone, der die Cyber-Truppe des Pentagons leitet, sagte letzte Woche, dass die Biden-Regierung als Reaktion darauf eine “Reihe von Optionen” erwäge. Russland hat jede Rolle in dem Hack bestritten.

Seitdem hat eine Reihe von Hacks, die Schlagzeilen machen, die Schwachstellen im öffentlichen und privaten Sektor der USA weiter herausgestellt. Ein Hacker versuchte im Februar erfolglos, die Wasserversorgung einer kleinen Stadt in Florida zu vergiften, und in diesem Monat wurde ein neuer Verstoß angekündigt, an dem unzählige Tausende von Microsoft Exchange-E-Mail-Servern beteiligt waren, von denen das Unternehmen behauptet, sie seien von chinesischen staatlichen Hackern ausgeführt worden. China hat die Beteiligung an der Microsoft-Verletzung verweigert.

Senator Mark Warner, ein Demokrat aus Virginia und Vorsitzender des Geheimdienstausschusses des Senats, sagte, die erste Reaktion der Regierung auf die Entdeckung des SolarWinds-Hacks sei unzusammenhängend.

“Was mich beeindruckt hat, war, wie viel wir im Dunkeln waren, solange wir im Dunkeln waren”, sagte Warner kürzlich auf einer Cybersicherheitskonferenz.

Wolf und andere hochrangige Beamte der Heimatschutzbehörde verwendeten neue Telefone, die sauber gewischt worden waren, sowie das beliebte verschlüsselte Nachrichtensystem Signal, um in den Tagen nach dem Hack zu kommunizieren, sagten aktuelle und ehemalige Beamte.

Ein ehemaliger Verwaltungsbeamter, der bestätigte, dass die Federal Aviation Administration zu den von dem Verstoß betroffenen Agenturen gehört, sagte, die Agentur sei in ihrer Reaktion durch veraltete Technologie behindert worden und habe wochenlang Probleme gehabt, festzustellen, auf wie vielen Servern SolarWinds-Software ausgeführt wurde.

Die FAA teilte der AP Mitte Februar zunächst mit, dass sie vom SolarWinds-Hack nicht betroffen gewesen sei, und gab wenige Tage später eine zweite Erklärung ab, dass die Ermittlungen fortgesetzt würden.

Mindestens ein weiteres Kabinettsmitglied neben Wolf war betroffen. Die Hacker waren in der Lage, die Zeitpläne der Beamten der Energieabteilung zu erhalten, einschließlich des damaligen Sekretärs Dan Brouillette, sagte ein ehemaliger hochrangiger Verwaltungsbeamter. Die Zeitpläne waren nicht vertraulich und unterliegen den Gesetzen für offene Aufzeichnungen.

Der Sprecher der Energieabteilung, Kevin Liao, sagte, es habe “keine Beweise dafür gefunden, dass das Netzwerk, das die Zeitpläne hoher Beamter einhält, kompromittiert wurde”.

Der SolarWinds-Hauptsitz in Austin, Texas. (Sergio Flores / Reuters)

“Wir müssen unser Spiel verbessern”: Cybersicherheitsexperte

Die neuen Angaben liefern ein umfassenderes Bild davon, welche Art von Daten im SolarWinds-Hack erfasst wurden. Zu diesem Thema fanden mehrere Anhörungen im Kongress statt, bei denen jedoch die Einzelheiten besonders kurz waren.

Die Biden-Regierung hat zugesagt, in Kürze eine Durchführungsverordnung zu erlassen, um “erhebliche Lücken in der Modernisierung und in der Technologie der Cybersicherheit in der gesamten Bundesregierung” zu schließen.

Die Liste der Hindernisse für die Bundesregierung ist jedoch lang: hochqualifizierte ausländische Hacker, die von Regierungen unterstützt werden, die keine Angst vor Repressalien in den USA haben, veraltete Technologie, ein Mangel an ausgebildeten Cybersicherheitsfachleuten und eine komplexe Führungs- und Aufsichtsstruktur.

Das kürzlich genehmigte Konjunkturpaket enthält 650 Millionen US-Dollar an neuem Geld für die Cybersecurity and Infrastructure Security Agency, um die Cyber-Abwehr des Landes zu stärken. Bundesbeamte sagten, dass der Betrag nur eine Anzahlung für viel größere geplante Ausgaben zur Verbesserung der Bedrohungserkennung ist.

“Wir müssen unser Spiel verbessern”, sagte Brandon Wales, der die Cybersicherheitsbehörde leitet, kürzlich bei einer Anhörung des House Committee.

Die Agentur betreibt ein Bedrohungserkennungssystem namens Einstein. Das Versäumnis, den SolarWinds-Verstoß zu erkennen, bevor er von einer privaten Sicherheitsfirma entdeckt wurde, alarmierte die Beamten. Eric Goldstein, stellvertretender Geschäftsführer der Agentur für Cybersicherheit, sagte dem Kongress, dass Einsteins Technologie vor einem Jahrzehnt entwickelt wurde und “etwas abgestanden” ist.

Ein Problem, das die politischen Entscheidungsträger verblüfft, ist, dass Hacker aus dem Ausland zunehmend virtuelle private Netzwerke oder VPNs in den USA verwenden, um der Entdeckung durch US-Geheimdienste zu entgehen, die gesetzlich daran gehindert sind, die inländische Infrastruktur zu überwachen. Die Hosting-Dienste von Amazon Web Services und GoDaddy wurden von den SolarWinds-Hackern verwendet, um der Erkennung zu entgehen.

#Russische #Hacker #haben #auf #EMails #des #USHeimatschutzbeauftragten #für #Cybersicherheit #zugegriffen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.