Massiver Cyber-Angriff betrifft 18.000 Unternehmen und Behörden

Der Softwarehersteller Solarwinds gab bekannt, dass ein Trojaner über seine IT-Management-Plattform Orion in die Geräte von rund 18.000 Unternehmen und Organisationen eindringen konnte. Das Sicherheitsunternehmen Fireeye sowie US-Institutionen sind ebenfalls von diesem Vorfall betroffen.

Veröffentlicht: 18. Dezember 2020

Inhalt

Massiver Cyber-Angriff betrifft 18.000 Unternehmen und Behörden

Ein erfolgreicher Hacking-Angriff auf die IT-Management-Plattform Orion des US-Unternehmens Solarwinds hat in kurzer Zeit für große Popularität gesorgt. Nach offiziellen Angaben wurden zwischen März und Juni 2020 fast 18.000 Organisationen, Unternehmen und Regierungsbehörden mit der Sunburst-Malware infiziert.

Es ist noch nicht möglich, die vollen Auswirkungen der Cyber-Attacke zu beurteilen.

Update-Server verbreiten Malware

Laut Solarwinds konnten die Hacker Sunburst über eine Schwachstelle im Software-Build-System der Orion-Plattform auf Tausende von Computern verteilen. In dieser Zeit wurde der Trojaner zusammen mit anderen Updates unbemerkt über die Update-Server des Unternehmens zum Download angeboten.

Nach Angaben von Solarwinds wurden durch den Vorfall schätzungsweise 18.000 Kunden des Unternehmens kompromittiert. Es ist jedoch nicht bekannt, auf wie vielen Systemen der schädliche Code tatsächlich gelandet ist. Zu den insgesamt 33.000 Unternehmen, die die Orion-Plattform nutzen, gehören nicht nur verschiedene US-Behörden und Ministerien, sondern auch Firmen wie das Sicherheitsunternehmen Fireeye sowie namhafte Unternehmen der Technologiebranche wie Cisco, Microsoft und Siemens.

Die weit verbreitete Management-Plattform war ein ideales Ziel

In jüngster Zeit wurde bereits bekannt, dass Hacker unter anderem das Sicherheitsunternehmen Fireeye und einige Microsoft-Dienste auf nicht näher spezifizierte Weise erfolgreich angreifen konnten. Die neueste Erklärung von Solarwinds deckt diesen Fall jetzt auf. Wie das Online-Magazin Ars Technica weiter berichtet, wird die Orion-Plattform von IT-Abteilungen in Unternehmen häufig zur Verwaltung von Routern, Switches und anderen Netzwerkgeräten eingesetzt. Dies hat die Solarwinds-Lösung zu einem äußerst attraktiven Ziel für Angreifer gemacht.

Auch Microsoft äußerte sich zu der massiven Cyberattacke. Laut dem Software-Giganten aus Redmond konnten Angreifer über die kompromittierte Orion-Plattform unter anderem höhere Zugriffsrechte auf Netzwerkinfrastrukturen erlangen. Das Sicherheitstool Windows Defender von Microsoft kann Sunburst nun erfolgreich erkennen und somit blockieren.

Cozy Bear steht in der Fachwelt im Rampenlicht

Seit dem Bekanntwerden der Fireeye-Angriffe wird die Hacker-Gruppe APT29, die wahrscheinlich vom russischen Staat mitfinanziert wird und Sicherheitsexperten auch als Cozy Bear bekannt ist, verdächtigt, daran beteiligt zu sein. Angesichts des inzwischen entstandenen Schadens liegt die Vermutung nahe, dass unzählige Dateien illegal abgegriffen worden sein könnten.

Nächster Artikel

Haikiki veröffentlicht mit Project Havoc jede Woche neue Zero-Day-Exploits für IoT-Geräte

Die Situation in Deutschland ist ernst: immer mehr IoT-Geräte fallen massiven Hacker-Attacken zum Opfer mit Auswirkungen, die auch immer öfter auf Kosten von Menschenleben gehen, wie der Angriff auf die Düsseldorfer Universitätsklinik vor kurzem wieder gezeigt hat.

Weiterlesen