Bei einer seit zwei Jahren andauernden Welle von Cyberangriffen auf die US-Rüstungsindustrie haben die vom russischen Staatsapparat unterstützen Verantwortlichen vertrauliche und unter Exportkontrollen fallende Daten erbeutet. Die ermöglichten signifikante Einblicke in die Entwicklung von Waffentechnik, in Zeitpläne und Spezifikationen. Das geht aus einem jetzt öffentlich gemachten Bericht hervor, den die US-Bundespolizei FBI, der US-Auslandsnachrichtendienst NSA und die US-Cybersicherheitsbehörde CISA erstellt haben. Bei den Angriffen würden verbreitete, aber effektive Techniken zum Einsatz kommen. Ausgenutzt würden einfache Passwörter, ungepatchte Systeme und "ahnungslose Angestellte", um in Netzwerke einzudringen und später Daten abgreifen zu können.

Einblicke in US-Rüstungsindustrie

Die Angriffe werden demnach seit Januar 2020 beobachtet und richteten sich gegen Unternehmen, die über Freigaben als Auftragnehmer des US-Verteidigungsministeriums und der Streitkräfte verfügen. Gezielt hätten die Verantwortlichen auf die Bereiche Waffen- und Raketenentwicklung, Fahrzeug- und Flugzeugdesign, Softwareentwicklung und IT, Datenanalyse und Logistik. Auch wenn angeblich keine geheimen Informationen erbeutet wurden, würden die abgegriffenen Daten trotzdem Einblicke ermöglichen, anhand derer Gegner militärische Prioritäten und Pläne anpassen könnten. Sie könnten als Grundlage dienen, um eigene Forschung voranzutreiben, Intentionen der USA zu ermitteln und Personen zu identifizieren, die als Spione rekrutiert werden könnten.

Um einen Zugang zu den Netzwerken der großen und kleinen Unternehmen, sowie von Subunternehmern zu bekommen, setzen die nicht weiter identifizierten Angreifer auf Brute-Force-Methoden, Spearphishing, anderweitig gesammelte Zugangsdaten und die Ausnutzung bekannter Sicherheitslücken. Ein Fokus lag auf der Suche nach Zugangsdaten zu Microsoft-Diensten. Um das Risiko zu verringern, sollte die Cybersicherheit in der Rüstungsindustrie verbessert werden, heißt es weiter. Dazu gehören die Einführung von Multi-Faktor-Authentifizierung, die Durchsetzung starker Passwörter und eine robuste Aufzeichnung etwa von Anmeldeversuchen. Sobald es Hinweise auf einen erfolgreichen Cyberangriff gebe, sollten unter anderem alle Passwörter zurückgesetzt werden. Ausführliche Informationen gibt es in einem gemeinsam verantworteten Bericht.

