Es ist eine der größten Cyberattacken der letzten Jahrzehnte und könnte in die Geschichte der Spionage eingehen: In einer gigantischen Kampagne wurden zahlreiche US-Ministerien gehackt und monatelang ausgeschnüffelt, inklusive des Verteidigungs-, des Heimatschutz- und des Finanzministeriums. Die Spur führt nach Russland. Doch von Präsident Trump scheinen sich die Sicherheitskräfte keine Hilfe erhoffen zu dürfen: Er hat den Angriff bisher schlicht ignoriert. Und twittert lieber weiter über eine längst widerlegte Fantasie-Attacke.
Dabei hat der aktuelle Hack alles, was es für einen veritablen Spionage-Skandal braucht. Über einen Anbieter von Software-Lösungen ist es den Hackern gelungen, bis zu 18.000 Nutzern gezielt ein Schadprogramm unterzujubeln - und sich so Zugriff auf die Mails der Regierungsbehörden zu verschaffen. Nach Medienberichten sollen neben den Behörden auch Telekommunikations-, Öl- und Gas- sowie Technologie- und Strategieunternehmen auf nahezu allen Kontinenten betroffen.
Gigantische Ausmaße
"Das könnte eine der weitreichendsten Spionage-Aktionen sein, die je entdeckt wurden", bewertete der Experte Dmitri Alperovitch die Lage gegenüber der "Associated Press". Die betroffenen US-Behörden sind für extrem sensible Inhalte wie den Corona-Impfstoff, aber auch die nationale Sicherheit der USA verantwortlich. Wie groß die Gefahr tatsächlich ist, lässt sich aktuell schwer einschätzen: Die Trump-Regierung hat den Hack zwar bestätigt, welche Informationen erbeutet wurden, darüber kann aber nur spekuliert werden.
Und die Trump-Administration tut wenig, um das zu ändern. Man sei sich der Lage bewusst und "unternehme alles, was nötig ist, um sämtliche Probleme zu dieser Situation zu erkennen und zu lösen", erklärte der Sprecher des Nationalen Sicherheitsrates der "Washington Post". Tatsächlich scheinen aber selbst US-Parlamentarier im Dunkeln zu bleiben. Nicht mal in einem Kongress-Briefing sei mitgeteilt worden, wie viele, geschweige denn welche Behörden genau betroffen waren, berichtet die "Associated Press".
Der Präsident und sein Steckenpferd
Während das Weiße Haus mittlerweile bekräftigt, mit dem FBI, dem Heimatschutzministerium und den Geheimdiensten an der Aufklärung des Hacks zu arbeiten und Samstag sogar ein Notfalltreffen anordnete, scheint sich der Präsident selbst wenig dafür zu interessieren. Zwar twitterte Trump immer wieder zu Angriffen auf das US-System. Gemeint sind aber vermeintliche Hacks von Wahlautomaten des Unternehmens Dominion. Die sollen nach Ansicht von Trump und seinen Verbündeten im großen Stil die Stimmen der US-Wahl am 3. November geändert haben und so statt Trump seinen Herausforderer Biden an die Macht gebracht haben.
Doch anders als der tatsächlich erfolgte Hack ist das bloße Fantasie, machte Trumps ehemaliger Cybersicherheits-Chef Christopher Krebs bereits vor Wochen klar. Einen Hack der Wahl habe es nicht gegeben, sie sei "die sicherste in der US-Geschichte" gewesen, erklärte Krebs' Behörde CISA Mitte November. Kurz darauf wurde Krebs von Trump vor die Tür gesetzt.
Sehen Sie im Video: Hacker machen gefährliche Beute bei IT-Sicherheitsfirma FireEye.
Sicherheits-Team ohne Kopf
Genau diese Entscheidung dürfte die Aufklärung des aktuellen Hacks erheblich erschweren. Vor Krebs, dessen Behörde CISA erst unter Trump gegründet worden war, hatte der Präsident schon zwei andere hohe Posten zum Schutz der Cybersicherheit gestrichen. Die Stellen des Cybersicherheits-Koordinators des Weißen Hauses sowie des Verantwortlichen für Cybersicherheits-Fragen im Außenministerium waren von Trump nie besetzt worden. Obwohl der Hack auch unter Krebs nicht verhindert wurde - er erfolgte zwischen März und Juni, als er noch im Amt war -, würde die Koordination der Sicherheitskräfte unter einem klaren Verantwortlichen den aktuellen Ermittlungen sicher helfen.
Cybersicherheit habe "keine Priorität des Präsidenten" genossen, sagte Chris Painter, der Cybersicherheits-Koordinator von Trumps Vorgänger Barack Obama, dem "Guardian". "Ich denke, das sorgt dafür, dass die Russen draufgängerischer werden." Dass es sich bei den Angreifern um russische Hacker handelt, wollen die offiziellen US-Stellen zwar nicht bestätigen, die russische Regierung weist die Verantwortung von sich. Laut Insidern soll aber die bekannte Truppe APT29, auch bekannt als Cozy Bear, hinter dem Angriff stecken, berichtet die "Washington Post".
Der dem russischen Auslandsgeheimdienst SWR zugeordnete Gruppe werden auch die Angriffe auf das Weiße Haus und die demokratische Partei vor der Wahl Trumps verantwortlich gemacht. Damals hatte der Präsident zu drastischen Mitteln gegriffen: Als Vergeltungs-Maßnahme für den Hack hatte er sämtliche russischen Diplomaten ausweisen lassen.
Warten auf Biden
Ein ähnlicher Schritt ist von Trump wohl kaum zu erwarten. "Das Problem ist, dass es nicht mal eine Verurteilung von ganz oben gibt", klagte Painter gegenüber der "Washington Post". "Präsident Trump will nichts schlechtes über Russland sagen. Und das bestärkt sie nur noch mehr darin, im großen Stil unverantwortlich zu handeln." Eine offene Verurteilung durch die US-Regierung ist also frühestens im Januar zu erwarten - wenn der Wahlsieger Biden ins Amt kommt.
Quellen:Associated Press, Washington Post, New York Times, Twitter
