Categories: Workspace

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

SolarWinds hat in einer Börsenpflichtmeldung weitere Details zu dem Hackerangriff veröffentlicht, der die Attacken angeblich russischer Hacker auf US-Ministerien und den Sicherheitsanbieter FireEye ermöglichte. Auch der Softwareanbieter geht davon aus, dass die Hintermänner mit Unterstützung eines Nationalstaats handelten. Außerdem soll die von den Cyberspionen manipulierte Orion-Software nur weniger als 18.000 SolarWinds-Kunden erreicht haben.

Insgesamt zählt das Unternehmen 300.000 Kunden. Von denen sollen allerdings nur 33.000 die Orion-Plattform für die Überwachung und Verwaltung ihrer IT-Umgebung nutzen. Die betroffenen bis zu 18.000 Kunden installierten zwischen März und Juni 2020 eine der von den Hacker mit Malware infizierten Softwareversionen 2019.4 bis 2020.2.1.

Am Sonntag seien trotzdem alle 33.000 Nutzer der Orion-Software informiert worden. Zudem kündigte SolarWinds erneut an, am heutigen Dienstag einen Patch bereitzustellen, der den schädlichen Code von den Systemen aller Kunden entferne.

Darüber hinaus stehen Betroffenen schon seit Sonntag detaillierte Analysen von Microsoft, FireEye und auch der US-Cybersicherheitsbehörde CISA zur Verfügung, um eine mögliche Infektion mit der Sunburst genannten Schadsoftware aufspüren und beseitigen zu können. Unklar ist allerdings weiterhin, wie es den Hackern gelungen ist, in die Systeme von SolarWinds einzubrechen, um die Orion-Software mit Schadcode zu versehen.

Allerdings räumte SolarWinds in der Börsenpflichtmeldung auch ein, dass Office-365-Konten des Unternehmens kompromittiert wurden. Es werde noch untersucht, ob dabei auch Kundendaten entwendet wurden. Diesen Angriff entdeckte SolarWinds jedoch nicht selbst – darauf wurde es erst durch Microsoft aufmerksam.

Bereits jetzt dürfte der Angriff auf SolarWinds zu den schwerwiegendsten Hackerangriffen des Jahres 2020 zählen – denn schließlich fielen den Tätern auch Sicherheitswerkzeuge von FireEye in die Hände, die zum Aufspüren von Schwachstellen in Unternehmensnetzwerken entwickelt wurden. Laut Forbes zählen zudem US-Behörden wie das Cyber Command, die Verteidigungsministerium, die Ministerium für Heimatschutz und auch die Bundespolizei FBI zu den Kunden von SolarWinds. Ob diesen Behörden allerdings auch die Orion-Software einsetzen, ist nicht bekannt.

„Bereits im März haben russische Hacker, die der Gruppe Cozy Bear angehören, Malware in die IT-Management-Plattform von Solar Winds eingeschleust und monatelang gewartet, um sie zu zünden. Bislang wissen wir, dass das Heimatschutzministerium, das US-Finanzministerium und das US-Handelsministerium gehackt wurden. Genauso wie viele der Fortune-500-Unternehmen der Welt, darunter auch viele britische Unternehmen. Wie geht es weiter, wenn die weltweit größte forensische Untersuchung weitergeht und mehr als 20.000 Unternehmen betroffen sind?“, kommentierte Sam Curry, Chief Security Officer von Cybereason. “ Generell ist es für Sicherheitsexperten jetzt nicht an der Zeit, in Panik zu verfallen. Eine praktische und maßvolle Reaktion ist angeraten.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

1 Tag ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

2 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

2 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

2 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

3 Tagen ago