SolarWinds-Hack hinterlässt eine ganze Branche in blanker Panik

Im Kern beruht der Erfolg des Angriffs darauf, dass die Täter eine Sicherheitslücke in einem Software-Produkt fanden, das von fast allen größeren Unternehmen an einer kritischen Stelle der IT-Infrastruktur zum Einsatz kam. An der zugrundeliegenden Monokultur in den IT-Landschaften und dem oft erschreckend leichtsinnigen Umgang mit dem Thema IT-Sicherheit gibt es aber keine Kritik. Stattdessen versteigt sich beispielsweise Microsoft-President Brad Smith nun auf die These, dass es sich quasi um einen gigantischen Feind handelt. "Tausend sehr gut ausgebildete und fähige Ingenieure haben daran gearbeitet", erklärte er laut einem Bericht des US-Magazins MarketWatch. Eine solch ausgeklügelte Kampagne in einer solchen Größenordnung habe man noch nie gesehen.

Ruf nach Regeln

Aber nicht nur Smith bläst in dieses Horn. Der Chef der Security-Firma FireEye, Kevin Mandia, spricht vom SolarWinds-Hack als Teil einer "jahrzehntelangen Kampagne" der russischen Regierung, mit der amerikanische Unternehmen und Behörden infiltriert werden sollen. Dafür spricht aus seiner Sicht auch der zeitliche Ablauf des Hacks. Bereits Ende 2019 gab es wohl Trocken-Tests, wie weit sich Malware verbreiten lässt. Im März 2020 kam dann die eigentliche Schad-Software ins Spiel, die dann bis zum letzten Dezember unentdeckt blieb.

Letztlich gibt es aber bisher keine konkreten Beweise, aus denen sich wirklich ablesen lässt, wer wirklich hinter dem Angriff steckt. Die Äußerungen der oben genannten Personen beruhen lediglich auf einigen Indizien. Entsprechend hilft es wenig, wenn Mandia die These ins Spiel bringt, dass im Netz bestimmte Normen festgesetzt werden müssten - ähnlich wie in einem kriegerischen Konflikt beispielsweise Ambulanzen geschützt sind. Damit solche Regelungen durchsetzbar sind, müsste man eben zumindest klar belegen können, von wem Attacken ausgehen, was aber in vielen Fällen nahezu unmöglich ist.

Siehe auch: