Die US-Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den jüngsten Hackerangriff auf amerikanische Regierungseinrichtungen als „ernste Gefahr“ ein. Sie teilte am Donnerstag in einer Warnmitteilung mit, das Entfernen des Angreifers aus betroffenen Systemen werde sich voraussichtlich „hochkomplex“ gestalten. Der Cyberangriff dauere mindestens seit März an. Der oder die Täter hätten „Geduld, operative Sicherheit und komplexe Handwerkskunst“ bewiesen.
Die Cisa stufte die Hacker-Attacke auf Regierungssysteme als „ernste Gefahr“ für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors ein.
Die US-Regierung ist zum Ziel eines breit angelegten Hacker-Angriffs geworden. Das Heimatschutzministerium in Washington bestätigte, dass es Angriffe auf mehrere Bundesbehörden gegeben habe. Einzelheiten teilte das Ministerium nicht mit. Nach US-Medienberichten sollen das Finanz- und das Handelsministerium sowie weitere Behörden angegriffen worden sein. Das Handelsministerium bestätigte dem Sender CNN, dass Hacker in einem seiner Büros Schutzmaßnahmen überwunden hätten. Russland wies jede Verbindung zu den Angriffen zurück.
Die US-Behörde für Cyber- und Infrastruktursicherheit, Cisa, meldete ihrerseits einen Hackerangriff auf die Orion-Plattform der Softwarefirma SolarWinds. Sie rief alle zivilen US-Behörden auf, ihre Netzwerke auf verdächtige Vorgänge zu überprüfen und alle Produkte von SolarWinds vorläufig vom Netz zu nehmen.
Mehrere Bundesbehörden, darunter nach US-Medienberichten das Finanz-, Handels- und Energieministerium, sind Opfer des Angriffs geworden. Die Hacker haben sich nach bisherigen Erkenntnissen über Software der Firma SolarWinds Zugang zu den Systemen der Regierungseinrichtungen und Unternehmen verschafft. Der US-Softwareriese Microsoft teilte mit, dass 40 seiner Kunden betroffen seien, die die angegriffene Software genutzt hätten.
„Das ist keine "normale Spionage", selbst im digitalen Zeitalter. Stattdessen handelt es sich um einen Akt der Rücksichtslosigkeit, der eine ernsthafte technologische Verwundbarkeit für die Vereinigten Staaten und die Welt geschaffen hat“, schrieb Microsoft-Präsident Brad Smith in einem ausführlichen Blog-Eintrag. „Wir leben in einer gefährlicheren Welt und es benötigt eine stärkere und koordiniertere Reaktion.“
Indizien deuten auf Russland als Urheber der Angriffe hin
Die Cisa stufte die Attacke als „ernste Gefahr“ für die Bundesregierung, für Regierungen von Bundesstaaten und Kommunen, für die kritische Infrastruktur und für Organisationen des Privatsektors ein. Die „Washington Post“ und die „New York Times“ hatten berichtet, bei den Angreifern handele es sich um Hacker mit Verbindungen zum russischen Geheimdienst. Es sei unklar, welche Informationen erbeutet worden seien. Die Cyberattacken dauerten seit Monaten an. Es handele sich um dieselben Hacker, die die IT-Sicherheitsfirma FireEye angegriffen hatten, die US-Behörden oft bei Cyberattacken einschalten. Die russische Regierung hatte eine Beteiligung an den Angriffen zurückgewiesen.
Es gebe noch immer vieles, das man nicht über den massiven Hackerangriff wisse, erklärten die führenden Senatoren der Republikaner und Demokraten im Verteidigungsausschuss, Jim Inhofe und Jack Reed. „Aber wir wissen, dass der Cyberangriff anscheinend andauert und die Merkmale einer russischen Geheimdienstoperation trägt. Die US-Regierung muss alles tun, um dem entgegenzuwirken.“
Der amtierende US-Präsident Donald Trump sieht Russland nicht hinter einem groß angelegten Hackerangriff auf amerikanische Regierungseinrichtungen. Er stellte sich damit gegen Außenminister Mike Pompeo und hochrangige Kongressvertreter. Pompeo hatte Moskau für die Cyberattacke verantwortlich gemacht. Trump schrieb dagegen am Samstag auf Twitter, es werde immer gleich Russland verdächtigt, wenn etwas passiere. Dabei könne es auch China gewesen sein.
Der künftige US-Präsident Joe Biden kündigte am Donnerstag an, solche Angriffe würden unter seiner Regierung nicht unbeantwortet bleiben. Verantwortliche würden in Abstimmung mit Verbündeten zur Rechenschaft gezogen werden. „Unsere Gegner sollten wissen, dass ich als Präsident Cyberangriffen auf unsere Nation nicht tatenlos zusehen werde.“ Was über den jüngsten Angriff bekannt sei, sei sehr besorgniserregend. Biden betonte: „Meine Regierung wird Cybersicherheit auf allen Regierungsebenen höchste Priorität einräumen.“
Das von Bidens Demokraten dominierte US-Repräsentantenhaus teilte am Donnerstag mit, mehrere Ausschüsse und Unterausschüsse hätten eine gemeinsame Untersuchung zu dem Angriff auf den Weg gebracht. Die Attacke „könnte potenziell verheerende Folgen für die nationale Sicherheit der USA haben“, hieß es in dem Schreiben der Vorsitzenden mehrerer Ausschüsse der Kammer an Geheimdienstkoordinator John Ratcliffe, an den amtierenden Heimatschutzminister Chad Wolf und an den Chef der Bundespolizei FBI, Christopher Wray.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/e8/72e8ce3f4b573d059393e5a5991e9e2f/0128518662v2.jpeg "Phishing nutzt psychologische Trigger und bleibt trotz Technik gefährlich. Vernetzte Abwehr mit Micro-Trainings, einfachen Meldemechanismen und E-Mail-Authentifizierung senkt Risiken. (Bild: © mk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f0/49f0dcf29f3c7961c16d8f24bf5cd8dd/0128852664v2.jpeg "Nutzen Cyberkriminelle die kritische Sicherheitslücke in HPE OneView erfolgreich aus, sind sie in der Lage, Zugriff auf Systemressourcen zu erlangen und schädliche Änderungen vorzunehmen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/25/6e25fe25fd017458e7c3c2cca2629623/0128786853v2.jpeg "Mit FRITZ!OS 8.20 bringt AVM neue Funktionen, u.a. Fritz! Failsafe als Ausfallschutz für die Internetverbindung. (Bild: AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/94/8a/948a5edd42fe80e9ebea60a60ec4af59/0128868821v2.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e5/df/e5df977f7ff93f1a2504378534f29303/0123356473v2.jpeg "Die USA werden künftig wohl weniger scharf gegen Cyberkriminelle, die von Russland gefördert werden, vorgehen. (Bild: ANDREY PROFOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/b6/6cb673fbd49073b2a1badd12e5836970/0125259446v2.jpeg "Vor dem Hintergrund des Konflikts zwischen China und den USA gerät die Volksrepublik nun unter Verdacht, einen Cyberangriff auf die Washington Post verübt zu haben. (Bild: Pixabay)")