Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien.

Microsoft ist nicht nur selbst von dem Hackerangriff betroffen, es hilft auch anderen Unternehmen, Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitssoftware Defender spürte das Unternehmen nach eigenen Angaben Attacken auf mehr als 40 seiner Kunden auf.

Jailbreak, Hack (Bild: Shutterstock)Laut Microsoft-President Brad Smith werden die betroffenen Unternehmen nun informiert. 80 Prozent der Opfer befänden sich in den USA, der Rest sei auf die Länder Kanada, Mexiko, Belgien, Spanien, Großbritannien, Israel und Vereinigte Arabische Emirate verteilt. Außerdem seinen Behörden nur ein kleiner Teil der Opfer – 44 Prozent seien IT-Firmen und weitere 18 Prozent Think Tanks oder andere NGOs.

„Es steht fest, dass die Zahl der Opfer und der Standort steigen wird“, sagte Smith. Außerdem dauerten die Angriffe noch an. Auch jetzt versuchten die Angreifer noch, weitere Firmen zu kompromittieren, obwohl ihre Attacken öffentlich bekannt und Ermittlungen aufgenommen worden seien.

Ans Licht kam die Angriffswelle, als FireEye in der vergangenen Woche einen Einbruch in seine Systeme einräumte – sowie den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests. Kurz darauf meldete SolarWinds, das Unbekannte seine Update-Server gehackt und darüber seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt hätten. Die Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.

Im Lauf dieser Woche gelang es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die eingeschleuste Malware Sunburst zu entwickeln. Damit soll verhindert werden, dass die Schadsoftware mit seinen Hintermännern Kontakt aufnimmt und eine Infektion abschließen kann.

Einer bestimmten Gruppe oder einem Land ordnete Microsoft die Attacken bisher nicht zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“, so Smith weiter. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“

WEBINAR

Konsolidierte Speicher-Services mit Nutanix

Entlasten Sie Ihr Team, um Innovationen im gesamten Unternehmen durch einen einfachen, flexiblen und intelligenten Speicher von einer einzigen Speicherplattform aus voranzutreiben. Verwalten Sie alles von einer zentralen Managementebene aus und profitieren Sie von einer Cloud-ähnlichen Ökonomie nach dem Pay-as-you-grow-Prinzip. Lernen Sie in diesem Webinar die Möglichkeiten und Lösungen von Nutanix kennen und erleben Sie eine Live-Demo zum Thema Konsolidierte Speicher-Services mit Nutanix.

Themenseiten: Cyberkrieg, Hacker, Microsoft, Security, Sicherheit, SolarWinds

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Kommentar hinzufügen
  • Am 20. Dezember 2020 um 7:34 von G. Fahr

    Ich würde mich nur als Desktop-Laien einordnen und kenne keine weiteren Hintergründe. Es liest sich jedoch so, dass Defender angeschlagen hat und dies automatisiert gemeldet hat. Da beißt sich die Katze doch selbst in den Schwanz. Anders ausgedrückt: Wer sein Badfenster offen lässt, braucht sich über Waschbären nicht wundern. Sicher liegt die Katze tiefer begraben aber es riecht doch wieder sehr nach ’selber Schuld‘ und ’nur die Spitze des Eisberges‘.

    • Am 21. Dezember 2020 um 11:18 von Christoph

      Und wenn du das Fenster schließt, dann darfst du nur noch mit dir selbst spielen. Sobald es Kommunikationswege nach draußen gibt, ist man vor Angriffen nie sicher. Selbst Schuld, wenn man mit anderen in Verbindung bleiben möchte.

    • Am 25. Dezember 2020 um 11:18 von Hermo

      Solarwinds bietet eine Software an, mit der man seine Cisco Netzwerk-Komponenten praktischer verwalten kann.
      Wenn Firmen unzählige Router und Switches im Einsatz haben, dann ist das recht hilfreich.

      Die Firma wurde gehackt und hat den Leuten dann ein manipuliertes Update untergeschoben.
      Also keine Ahnung, wer der Kunden da einen „Waschbär reingelassen hat“, es wurden ja gerade die gehackt, die das neue Update pflichtschuldig eingespielt hatten. Unser Netzwerker war überarbeitet und kam nicht mit den Updates hinterher, so haben wir Glück gehabt.

      Das verunsichert einen schon ziemlich, wenn nicht mal auf solche Firmen verlass ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *