X

Großer Cyberangriff bestätigt: 18.000 Firmen und Behörden betroffen

Wie der Software-Hersteller Solarwinds mitteilt, konnte ein Trojaner über seine IT-Verwaltungsplattform Orion den Weg auf Geräte von rund 18.000 Firmen und Organisationen finden. Unter anderem betroffen waren die Sicherheitsfirma Fireeye und US-Einrichtungen.
15.12.2020  18:52 Uhr
Ein erfolgreicher Hacker-Angriff auf die IT-Management-Plattform Orion der US-Firma So­lar­winds schlägt aktuell große Wellen. Nahezu 18.000 Organisationen, Unternehmen und Be­hör­den sollen laut offiziellen Angaben von März bis Juni 2020 mit der Schadsoftware "Sunburst" infiziert worden sein. Das volle Ausmaß der Folgen dieses Sicherheitsdebakels lässt sich gegenwärtig noch nicht abschätzen.

Update-Server verteilen Schadsoftware

Laut Solarwinds konnte Sunburst von Hackern über eine Schwachstelle des Software-Build-Systems der Orion-Plattform an tausende von PCs ausgeliefert werden. Der Trojaner wurde in diesem Zeitraum unbemerkt über die Update-Server des Unternehmens zusammen mit anderen Aktualisierungen zum Download angeboten.

Durch diesen Vorfall sind den Angaben von Solarwinds nach voraussichtlich an die 18.000 seiner Kunden kompromittiert worden. Auf wie vielen Systemen konkret die Schadsoftware tatsächlich landete, ist allerdings nicht bekannt. Zu den insgesamt 33.000 Firmen, die die Orion-Platt­form nutzen, gehören nicht nur diverse US-Behörden und -Ministerien plus Firmen wie die Sicherheitsexperten von Fireeye, sondern auch große Namen der Technologiebranche wie Cisco, Microsoft und Siemens.

Viel genutzte Verwaltungsplattform war perfektes Ziel

Zuletzt war bereits bekannt geworden, dass Hacker unter anderem die Sicherheitsfirma Fireeye und einige Microsoft-Dienste in einer nicht näher spezifizierten Form erfolgreich angreifen konnten. Die jüngsten Erläuterungen von Solarwinds bringen nun etwas Lichts ins Dunkle. Wie das Online-Magazin Ars Technica ergänzend informiert, wird die Orion-Platt­form im großen Stil für die Administration von Routern, Switches und anderen Netz­werk­ge­rä­ten von IT-Abteilungen in Unternehmen genutzt. Damit war die Lösung von Solarwinds ein äußerst attraktives Ziel für Angreifer.

Microsoft äußerte sich ebenfalls zu der weit­rei­chen­den Cyberattacke. Dem Redmonder Soft­ware­rie­sen nach konnten die Angreifer über die kompromittierte Orion-Plattform unter an­de­rem an höhere Zugriffsrechte innerhalb von Netzwerkinfrastrukturen gelangen. Das Microsoft-Sicherheitstool Windows Defender kann mittlerweile Sunburst erfolgreich erkennen und somit aussperren.

Cozy Bear im Fokus der Experten

Seit Bekanntwerden der Angriffe auf Fireeye wird die höchstwahrscheinlich vom russischen Staat mitfinanzierte Hackergruppe APT29, die Sicherheitsexperten auch unter dem Namen "Cozy Bear" kennen, als die dafür verantwortliche Kraft vermutet. Angesichts des sich in­zwisch­en abzeichnenden Schadens, der angerichtet wurde, liegt die Vermutung nahe, dass unzählige Datenbestände illegal abgegriffen werden konnten.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture