Kaum geht die Trump-Präsidentschaft zu Ende wurde zur Begrüßung – oder Einstimmung – von Nachfolger Joe Biden ein großer Hack in die Computersysteme von amerikanischen Firmen und Regierungsbehörden bis hin zum Energieministerium, zum Heimatschutzministerium oder zum Pentagon und der für Atomwaffen zuständigen National Nuclear Security Administration entdeckt.
Donald Trump scheidet mit angeblichen russischen Hackerangriffen, mit denen seine Präsidentschaft begonnen hatte, auch aus seinem Amt. Soll Joe Biden, der sowieso auf der transatlantischen antirussischen Linie liegt, sicherheitshalber auf die vom militärischen Komplex gewünschte Bahn eingeschworen werden? Natürlich können russische Geheimdienste hinter dem Angriff stecken, die USA führen solche Hacks ebenfalls durch, um zu spionieren und Hintertüren einzurichten, was seit Echelon, spätestens aber durch Edward Snowden bekannt ist.
Trump hatte den Hack erst einmal nicht kommentiert, er war und ist weiter beschäftigt damit, irgendwie zu behaupten, er habe die Wahl in Wirklichkeit gewonnen. Vizepräsident Mike Pence ist hingegen vorgeprescht und erklärte, es sei “ziemlich klar”, dass es russische Hacker sind. Amerikanische Geheimdienste haben dem Kongress berichtet, dass dieses Mal nicht der russische Geheimdienst GRU dafür verantwortlich sei, sondern der Auslandsgeheimdienst SVR, der vor allem im zivilen Sektor Spionage betreibt. Auch Microsoft hat die Angriffe einem Nationalstaat zugeschrieben, ohne dies näher zu begründen.
Updates von Sicherheitsprogramm zur Einschleusung eines Trojaners
Noch ist unklar, ob und welchen Schaden die Hacker angerichtet haben. In sensible militärische Systeme sollen sie nicht eingedrungen sein, auch nicht in die der National Nuclear Security Administration. Offenbar sollen die Hacker, die sich hinter amerikanische Internetadressen verborgen hätten, schon im März in die Netzwerke eingedrungen sein. Die Cybersicherheitsbehörde CISA, deren Leiter Trump kurz nach der Wahl gefeuert hatte, weil er keinen Wahlbetrug feststellen wollte (Amtlich bestätigt: Keine russische Beeinflussung des Wahlergebnisses), das FBI die oberste Geheimdienstbehörde, das Office of the Director of National Intelligence, erklärten, sie wüssten erst seit einigen Tagen Bescheid.
Die Hacker hatten einen Weg gefunden, um in Updates von SolarWinds Sicherheitssoftware Orion Business, die von 300.000 Kunden, darunter vielen Unternehmen und Regierungsbehörden verwendet wird, einen Trojaner einzubauen, der eine Hintertür eröffnet, um vieles in den infizierten Systemen zu steuern. Gleichzeitig ist die Malware wahrscheinlich deswegen lange unerkannt geblieben, weil sie viele Antiviren-Programme identifizieren kann.
2016 gab es keine Beweise, dass Russland hinter dem Hack steht, der vielleicht gar kiener war
Dass nun sofort die russischen Geheimdienste wieder ins Spiel kommen, erinnert an 2016, als Mails vom Server des Democratic National Committee (DNC) geklaut und später von WikiLeaks veröffentlicht wurden. Sonderermittler Muller machte schließlich einige Russen als Schuldige verantwortlich, die Demokraten und die US-Geheimdienste gaben sich überzeugt, dass Hacker – in den Fall APT29, auch “Cozy Bear” oder “The Dukes” genannt – im Auftrag Russlands den Server gehackt haben.
Schon 2017 hatte allerdings Crowdstrike-Chef Shawn Henry, seine Firma untersuchte den Hack, unter Eid dem Geheimdienstausschuss des Repräsentantenhauses gesagt, dass APT29 seit 2015 in dem System unterwegs gewesen sei, aber dass Daten abgezogen wurden, dafür habe man keine “direkten Beweise”, sondern nur Indizien und Mutmaßungen. Es gibt also keinen Beweis dafür, dass russische Hacker die Emails entwendet haben, und nicht einmal dafür, dass sie gestohlen wurden. Es könnte genauso gut ein Insiderjob gewesen sein.
Trump: Die Medien übertreiben
Im Sommer wurde von den Geheimdiensten erneut vor russischen Angriffen und Desinformationskampagnen gewarnt, die sich aber nicht einstellten. 2016 hatte Trump vermutlich zu Recht die Geschichte von den russischen Hackern im Auftrag des Kreml schon heruntergespielt und hatte nebenbei auch China ins Spiel gebracht hat. Auch gestern schrieb er auf Twitter, dass die Medien die Sache übertreiben würden. Er sei von den Geheimdiensten informiert worden, alles sei unter Kontrolle. Man schreie immer gleich Russland, aber das geschehen aus finanziellen Gründen, suggeriert Noch-Präsident, weil man die Rolle Chinas nicht diskutieren wolle. Dann war gleich wieder am Thema und erklärte, er habe mit großem Abstand die Wahl gewonnen.
Auch wenn sich Trump lächerlich macht, dürfte er richtig liegen, dass die Sache von einigen Medien als “massiver Hack” aufgebauscht werde, springt Biden wie schon 2016 als Vizepräsident unter Obama an und droht den Verantwortlichen, dass sie einen großen Preis zahlen müssten. Eine gute Verteidigung genüge nicht, man müsse die Gegner von Cyberangriffen abschrecken. Er beschuldigte Russland nicht direkt. 2016 wurde gefordert, auf den angeblichen russischen Hack mit einem Gegenangriff zu antworten.
Die New York Times macht Biden die angebliche Notwendigkeit einer antirussischen Politik klar. Er erbe eine Regierung, “die so mit elektronischen Tunnels vom russischen Geheimdienst durchbohrt ist, dass es Monate, wenn nicht Jahre dauern wird, bis er den Systemen trauen kann, die einen Großteil von Washington betreiben”. Das ist abwegig, zumindest der Sicherheitsapparat ist immer bei der Konfrontation mit Russland geblieben, auch wenn Trump kleine Annäherungen versucht hatte. Und die NYT erklärt, was zu erwarten ist: “Bestrafung für Cyberangriffe führen oft zur Eskalation.”