Ruf nach Regeln
Aber nicht nur Smith bläst in dieses Horn. Der Chef der Security-Firma FireEye, Kevin Mandia, spricht vom SolarWinds-Hack als Teil einer "jahrzehntelangen Kampagne" der russischen Regierung, mit der amerikanische Unternehmen und Behörden infiltriert werden sollen. Dafür spricht aus seiner Sicht auch der zeitliche Ablauf des Hacks. Bereits Ende 2019 gab es wohl Trocken-Tests, wie weit sich Malware verbreiten lässt. Im März 2020 kam dann die eigentliche Schad-Software ins Spiel, die dann bis zum letzten Dezember unentdeckt blieb.Letztlich gibt es aber bisher keine konkreten Beweise, aus denen sich wirklich ablesen lässt, wer wirklich hinter dem Angriff steckt. Die Äußerungen der oben genannten Personen beruhen lediglich auf einigen Indizien. Entsprechend hilft es wenig, wenn Mandia die These ins Spiel bringt, dass im Netz bestimmte Normen festgesetzt werden müssten - ähnlich wie in einem kriegerischen Konflikt beispielsweise Ambulanzen geschützt sind. Damit solche Regelungen durchsetzbar sind, müsste man eben zumindest klar belegen können, von wem Attacken ausgehen, was aber in vielen Fällen nahezu unmöglich ist.