Microsoft hat gestern bekannt gegeben, dass Hacker sich Zugang zu seinem Quellcode verschafft haben. Quellcodes sind – sehr vereinfacht ausgedrückt - die Grundlagen eines Software-Programms. Es handelt sich dabei also um Unternehmens-Interna, für die absolute Geheimhaltung gilt.
Das Tech-Unternehmen sowie Experten sind sich sicher, dass es sich bei den Hackern um die gleichen handelt, die seit einiger Zeit – seit wann genau, ist nicht bekannt – sowohl große US-Unternehmen als auch Ministerien und Behörden angreifen, darunter 425 der größten 500 US-Konzerne sowie das US-Außen-, Verteidigungs- und Finanzministerium. Sogar die „National Nuclear Security Administration“ (NNSA/ zu Deutsch: Nationale Behörde für nukleare Sicherheit) wurde gehackt.
Peinlich für die US-Regierung: Auf den Angriff wurde nicht etwa das mehrere Milliarden Dollar teure Sicherheitssystem „Einstein“ der „Cybersecurity & Infrastructure Security Agency“ (Behörde für Cyber- und Infrastruktur-Sicherheit) aufmerksam, sondern das Privat-Unternehmen „FireEye“.
Weder der Umfang des Angriffs noch der angerichtete Schaden sind bisher abzuschätzen. Da die Hacker schon tief in die Systeme eingedrungen sind, könnte es Jahre dauern, um sie wieder zu entfernen. US-Politiker nahmen sogar das Wort „Krieg“ in den Mund, um die Schwere des Falls zu verdeutlichen, und sagten, „Amerika müsse Vergeltung üben“.
Als Täter wird – nicht nur von Seiten der Politik, beispielsweise von Außenminister Mike Pompeo, sondern auch von Seiten seriöser US-Medien wie der New York Times und ausländischer Medien wie dem Guardian sowie von Microsoft– so gut wie durchgehend Russland bezeichnet, wobei damit der russische Staat gemeint ist, keine russischen Kriminellen (die in der Vergangenheit regelmäßig auf „Raubzug“ in den USA gegangen sind und teilweise Summen im dreistelligen Millionen-Bereich erbeuteten).
Aber: Ein Beweis für die russische Täterschaft wurde bisher nicht vorgelegt. Eine ganze Reihe von Beobachtern hat auf diesen Umstand hingewiesen, darunter die Neue Züricher Zeitung, die schreibt: „Zutreffend ist allerdings, dass weder die Regierung in Washington noch die betroffenen Sicherheitsfirmen genauere Angaben darüber gemacht haben, weshalb sie auf Russland als Urheber geschlossen haben.“ Russland hat eine mögliche Täterschaft weit von sich gewiesen. Das besagt selbstverständlich überhaupt nichts – zumal unterschiedliche Experten sagen, dass sowohl Umfang als auch Professionalität der Angriffe auf einen staatlichen Urheber schließen ließen.
Der Fernsehsender CNN hat eine Reihe von ehemaligen hochrangigen Cybersicherheits-Mitarbeitern der US-Regierung interviewt. Diese glauben, dass Russland hinter der Aktion steckt, haben jedoch ihre eigene Sichtweise. Es handele sich nicht um einen Angriff, um etwas zu zerstören (wie es bei vielen Hacker-Angriffen der Fall ist), sondern um Spionage. Und die sei im Umgang zwischen großen konkurrierenden Nationen ein normales und erwartbares Vorgehen. Gary Brown, ehemaliger Pentagon-Mitarbeiter und jetziger Professor an der „National Defense University“ der US-Streitkräfte, sagte CNN: „Es handelt sich um eine sehr erfolgreiche Spionage-Operation. So etwas würden wir auch gerne tun. Das Ganze ist ein Weckruf: Wir müssen besser werden. Die Russen sind viel besser, als wir uns jemals vorstellen konnten.“
Und Jamil Jaffer, ehemaliger Senior-Berater des Geheimdienstausschusses des Repräsentantenhauses und nun Vorstandsmitglied bei „IronNet Security“: „Wenn wir Zugang zu Russlands oder Chinas Nuklear-Programmen bekommen könnten, würden wir das tun.“
