FireEye meldet Einbruch in seine Systeme

FireEye, einer der größten Sicherheitsanbieter weltweit, hat einen Hackerangriff eingeräumt. Unbekannte griffen auf das interne Netzwerk des Unternehmens zu und entwendeten Sicherheitswerkzeuge, mit denen FireEye eigentlich die Netzwerke seiner Kunden prüft. CEO Kevin Mandia geht davon aus, dass hinter dem Einbruch Hacker stehen, die mit Unterstützung eines Nationalstaats agieren.

„Aufgrund meiner 25-jährigen Tätigkeit im Bereich der Cybersicherheit bin ich zu dem Schluss gekommen, dass wir Zeuge eines Angriffs einer Nation mit erstklassigen Offensivfähigkeiten sind“, wird Mandia in einer Pressemitteilung zitiert. „Dieser Angriff unterscheidet sich von den Zehntausenden Vorfällen, auf die wir in den vergangenen Jahren reagiert haben. Sie arbeiteten im Verborgenen und benutzten Methoden, die Sicherheitswerkzeugen und forensischen Untersuchungen entgegenwirken. Sie benutzten eine neuartige Kombination von Techniken, die weder von uns noch von unseren Partnern in der Vergangenheit beobachtet wurden.“

Diese Einschätzung wird laut FireEye auch von Microsoft geteilt, dass das Unternehmen für die Untersuchung des Einbruchs mit ins Boot holte. Auch die US-Bundespolizei Federal Bureau of Investigation (FBI) sei informiert.

FireEye geht davon aus, dass den Angreifern auch mehrere von FireEye entwickelte Tools für sogenannte Penetrationstests in die Hände gefallen sind. Sie sollen Schwachstellen in den Netzwerken von Kunden aufdecken, um diese zu schließen, bevor sie von Hackern ausgenutzt werden. In deren Händen werden die Tools jedoch zu Angriffswaffen.

Auf GitHub veröffentlichte FireEye deswegen Anleitungen zu Gegenmaßnahmen sowie sogenannte Indicators of Compromise. Mit ihnen lassen sich Angriffe, bei denen die Werkzeuge zum Einsatz kommen, aufspüren.

Zu den möglichen Hintermännern machte FireEye keine Angaben. Unklar ist auch, ob außer den sogenannten Red Team Tools weitere Daten des Unternehmens kompromittiert wurden.

Vertreter der Sicherheitscommunity und auch US-Politiker lobten FireEye für seine schnelle Reaktion und Transparenz. „Ich lobe FireEye dafür, dass es mit dieser Nachricht schnell an die Öffentlichkeit gegangen ist, und ich hoffe, dass die Entscheidung des Unternehmens, diesen Einbruch aufzudecken, als Beispiel für andere dient, die mit ähnlichen Einbrüchen konfrontiert sind“, sagte der demokratische US-Senator Mark Warner, der auch Vice Chairman des Geheimdienstausschusses des Senats ist. „Wir erwarten und fordern inzwischen, dass Unternehmen echte Schritte zur Sicherung ihrer Systeme unternehmen, aber dieser Fall zeigt auch, wie schwierig es ist, entschlossene nationalstaatliche Hacker zu stoppen.“

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

6 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

1 Tag ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

1 Tag ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago