Washington (Reuters) – US-Behörden warnen vor Attacken nicht identifizierter Hacker eines anderen Staates auf Netzwerke der Regierung.
Betroffen seien Produkte des Cybersicherheitsunternehmens F5, warnte die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) am Mittwoch. Die Angreifer könnten dadurch in die Netzwerke eindringen, sensible Daten entwenden und sich einen dauerhaften Zugang verschaffen.
F5 hatte mitgeteilt, dass es einen Zugriff eines Angreifers auf bestimmte Firmensysteme entdeckt habe. Der Vorfall habe jedoch keine Auswirkungen auf den Betrieb der Systeme gehabt. Das Unternehmen entdeckte den Einbruch am 9. August und ergriff eigenen Angaben zufolge umfangreiche Maßnahmen zur Eindämmung der Bedrohung. Dabei seien externe Experten hinzugezogen worden, hieß es in einer Mitteilung an die US-Börsenaufsicht SEC.
Demnach hatte der Angreifer über einen längeren Zeitraum Zugang zu den internen Systemen von F5. Er stahl Dateien, die Teile des Programmcodes und Details zu noch nicht veröffentlichten Sicherheitslücken enthielten. F5 erklärte, es gebe keine Anzeichen dafür, dass wichtige Sicherheitslücken bei Angriffen ausgenutzt oder der Software-Entwicklungsprozess manipuliert worden sei.
F5 teilte zudem mit, dass es seine Sicherheitskontrollen und seine Infrastruktur weiter stärke. Das US-Justizministerium habe einer Verzögerung der öffentlichen Bekanntgabe des Vorfalls zugestimmt. Als Grund seien Erwägungen der nationalen Sicherheit genannt worden.
(Bericht von Akash Sriram und Raphael Satter, geschrieben von Hans Busemann; Redigiert von Scot W. Stevenson; Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte)
