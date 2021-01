IT-Sicherheit Solarwind-Attacke betrifft auch deutsche Ministerien und Firmen Von Peter Welchering

Bei einem Angriff haben Hacker auch Zugriff auf den Quellcode bei Microsoft erlangt (dpa / Andrew Brookes / Westend61)

Der Mitte Dezember in den USA bekannt gewordene Hackerangriff auf weite Teile der digitalen Infrastruktur betrifft auch Deutschland, wie Dlf-Recherchen ergeben haben. Etliche Ministerien und viele Bundesämter sind betroffen. Fachleute sprechen vom gefährlichsten Hack des Jahrhunderts.

Wie weit ist die Solarwind-Software in Deutschland verbreitet?

Sehr weit. Solarwind hatte 300.000 Kunden und natürlich auch in Deutschland. Der FDP-Bundestagsabgeordnete Manuel Höferlin hat deshalb eine Anfrage an die Bundesregierung gestellt, wie das den eigentlich auf Bundesebene aussieht, also auf der Ebene der Bundesverwaltung. Und tatsächlich hat dann die Bundesregierung geantwortet, ja, es gibt 16 Ministerien und Bundesämter auf der Kundenliste von Solarwind. Unter anderem die Wehrtechnische Dienststelle 61, also beispielsweise die Dienststelle, die für das fliegende Geräte der Bundeswehr, für den Test verantwortlich ist, oder das Robert Koch-Institut, die Physikalisch-Technische Bundesanstalt, das Technische Hilfswerk, das Bundeskriminalamt, viele Bundesämter wie das für Güterverkehr, Kraftfahrt-Bundesamt und so weiter.

Und wenn man das alles zusammennimmt, dann ergibt sich schon eine erhebliche Gefährdung sowohl der Behörden. Wenn man dann noch mal weitergeht und sich überlegt, dass auch weitere Angriffe stattgefunden haben. Also beispielsweise haben die Hacker es geschafft, sich den Zugang zu verschaffen zum Quellcode von Microsoft. Und was sie da gemacht haben, welche Angriffe dann über diesen Quellcode demnächst nochmal oder über die Kenntnisse des Quellcodes ausgeführt werden können, das kommt noch erschwerend hinzu.

Außerdem haben sehr viele deutsche Unternehmen auch die Solarwind-Netzwerk-Management-Software, und auch die sind betroffen. Und da handelt es sich dann um Wasserwerke, Pharmaunternehmen, um Telekommunikationsunternehmen und so weiter. Also, das ist eine ganz, ganz breite Angelegenheit. Fachleute sprechen vom bedeutendsten, gefährlichsten Hack des Jahrhunderts.

Müssen wir davon ausgehen, dass die Hacker auch Hintertüren in der Software hier in Deutschland genutzt haben, um in die Netzwerke einzudringen?

Ja, der IT-Sicherheitsforscher Professor Hartmut Pohl hat ganz klar gesagt, wir müssen davon ausgehen. Wörtlich sagte er, alle Behörden, die Sie genannt haben, leben bis auf Weiteres mit einer Hintertür seit Oktober, November 2020. Und er hat darauf hingewiesen: Die Systeme auszulesen, das dauert höchstens eine Woche. Und seine Arbeitshypothese ist, dass schon viele der Daten bei den Angreifern sind. Also wir müssen davon ausgehen, dass weitere Angriffe vorbereitet werden. Weitere Angriffe auch auf die Infrastruktur und das macht sie so gefährlich. Deshalb müssen wir jetzt ganz, ganz schnell entsprechende Gegenmaßnahmen ergreifen und uns wirklich effektiv verteidigen, damit diese Angriffe keinen weiteren Schaden anrichten können, der dann wirklich beträchtlich wäre.

Wenn das so wichtig ist, was tut die Bundesregierung dagegen?

Also die Bundesregierung muss dringend aufklären, wo und wie Zugriffe erfolgt sind. Sie muss dringend aufklären, welche weiteren Sicherheitslücken es gibt. Da schweigt sie im Augenblick. Auch bei der Anfrage von Manuel Höferlin hat sie sich eigentlich nur bezogen auf eine der Hintertüren. Die zweite Hintertür hat sie vollkommen ausgelassen und hat dazu überhaupt keine Angaben gemacht. Und genau diese Dinge müssen zunächst aufgeklärt werden. Denn wenn wir nicht wissen, wie genau die Gefährdungssituation aussieht, dann können wir auch zu keiner ordentlichen Verteidigungsstrategie kommen.

Und wir brauchen eine erste Strategie. Also die Solarwind-Systeme müssen vom Netz. Die Systeme müssen darauf untersucht werden, welche konkreten Hintertüren [es gibt], nicht nur die beiden gefundenen, sondern auch noch weitere vermutete. Professor Hartmut Pohl sagt, es gibt noch Hintertür Nummer drei und Nummer vier, davon sei er fest davon überzeugt. Die müssen gefunden werden. Weitere Sicherheitslücken müssen gefunden werden und darüber ist noch gar nicht gesprochen worden. Die verborgene Schadsoftware und die verborgenen Kanäle, die aufgebaut wurden für die Kommunikation von einem Server, der weitere Schadsoftware auf diese Systeme streut. Die müssen natürlich auch ausfindig gemacht werden und abgeschaltet werden.