Der Hack des IT-Unternehmens SolarWinds beherrscht seit Tagen nicht nur Security-Kreise, sondern auch die allerhöchste US-Politik. Mittlerweile wird immer klarer, wie viele Unternehmen betroffen waren (viele) und wer dafür verantwortlich war (Russland).
Vor gut einer Woche wurde bekannt, dass es Angreifern durch eine Schwachstelle in der Software des IT-Dienstleisters SolarWinds gelang, einen der größten Hacks der US-Geschichte durchzuführen. Das hatte nicht nur das Ausspionieren von zahlreichen US-Behörden (Ministerien für Finanzen, Wirtschaft, Energie, Homeland Security sowie das Außenministerium) zur Folge, sondern auch zahlreicher großer Unternehmen aus der Technik-Branche.
Laut einem Bericht des Wall Street Journal waren unter anderen Cisco, Intel, Nvidia, Belkin und VMware betroffen, sie alle hatten Rechner in den von der eingesetzten Malware infizierten Netzwerken. Dazu kommen laut WSJ noch mindestens eine Universität und ein Krankenhaus.
Es hätten ja mehr sein können
An sich wollte SolarWinds mit der Aussage, dass vom Hack "weniger als 18.000 Unternehmen und Organisationen" betroffen gewesen seien, die Öffentlichkeit beruhigen, erreichte aber das genaue Gegenteil. Diese Zahl spielte darauf an, dass die vom Trojaner kompromittierte Plattform Orion eigentlich von rund doppelt so vielen Kunden genutzt wird.
SolarWinds wollte überdies die Namen der betroffenen Kunden unter Verschluss halten, doch auch das gelang nicht so recht. Zugeben will das bisher aber kaum ein Unternehmen, man verweist stets auf laufende Untersuchungen des Vorfalls.
Mittlerweile kann man auch davon ausgehen, dass Russland für die Attacke verantwortlich war - auch wenn US-Präsident Donald Trump das nicht wahrhaben will und lieber China als Schuldigen hätte. Doch dem widersprachen zwei seiner bislang treuesten und auch wichtigsten Minister: Denn nach Außenminister Mike Pompeo zeigte sich auch Justizminister William Barr sicher, dass Moskau hinter dem Angriff steckt.
Anmelden
Der Hack des IT-Unternehmens SolarWinds beherrscht seit Tagen nicht nur Security-Kreise, sondern auch die allerhöchste US-Politik. Mittlerweile wird immer klarer, wie viele Unternehmen betroffen waren (viele) und wer dafür verantwortlich war (Russland).
Vor gut einer Woche wurde bekannt, dass es Angreifern durch eine Schwachstelle in der Software des IT-Dienstleisters SolarWinds gelang, einen der größten Hacks der US-Geschichte durchzuführen. Das hatte nicht nur das Ausspionieren von zahlreichen US-Behörden (Ministerien für Finanzen, Wirtschaft, Energie, Homeland Security sowie das Außenministerium) zur Folge, sondern auch zahlreicher großer Unternehmen aus der Technik-Branche.