Weltweiter Hack

Mindestens 18000 Unternehmen wurden Ziel einer Cyber-Attacke

Sicherheitsexperten der US-Firma Fireeye haben einen gewaltigen, weltweiten Angriff auf Unternehmen und Regierungen entdeckt, der schon seit Monaten läuft und immer noch im Gange ist. Betroffen davon sind Gesellschaften, Betriebe und Organisationen, die die Verwaltungssoftware Orion von Solarwinds einsetzen. Unter den betroffenen Unternehmen sind u.a. Microsoft, Siemens und Fireeye, aber auch das Department of Homeland Security, das US-Finanz- und das US-Handelsministerium sollen angegriffen worden sein.

Bild von Yusuf Kazanci auf Pixabay

Trojaner bei Solarwinds

Die Software Orion, die ein Produkt des amerikanischen Unternehmens Solarwinds ist, dient der Überwachung und Verwaltung von IT-Systemen und gilt als extrem anpassbar. Sie kommt u.a. in vielen Rechenzentren der Welt zum Einsatz. Die Hacker haben Trojaner aussehen lassen, als seien sie Updates für die Software Orion und sich so Zugang zu etlichen Server verschafft. Wie lange genau der Angriff bereits läuft steht zwar noch nicht fest, möglicherweise aber schon seit dem Frühjahr 2020. Die so auf die Server aufgespielte Malware arbeitet im Hintergrund und greift jede Menge Unternehmens-daten ab.

Microsoft hat den Angriff blockiert

Spezialisten von Microsoft soll es gelungen sein hinter dem Trojaner eingestiegen zu sein und die größte Domain, die die Angreifer zur Kontrolle der Schadsoftware nutzten, zu übernehmen. Dies sollte es den Hackern enorm erschweren die Attacke aufrecht zu halten und die erwünschten Daten abzugreifen. Es ist durchaus möglich, dass der Angriff dadurch zum Erliegen kommen wird. Noch ist unklar wieviele der rund 33000 Solarwinds-Kunden von der Attacke betroffen sind, es ist aber von über 18000 auszugehen. Auch der entstandene Schaden ist bisher nicht zu beziffern.  

Woher kommt der Angriff?

Diverse US-Medien haben bereits die Vermutung geäußert der Angriff könnte aus Russland stammen. Die russische Regierung streitet dies aber vehement ab. So äußerte sich der Sprecher des Kreml Dimitri Peskow: „Wir haben nichts damit zu tun! Wenn auch die Amerikaner viele Monate lang nichts dagegen tun konnten, sollte man nicht gleich den Russen alles so grundlos vorwerfen.“ Weiterhin wies Peskow auf ein Angebot von Wladimir Putin hin, näher mit den USA beim Thema Cybersicherheit zusammenzuarbeiten. In Experten-Kreisen steht mittlerweile die Hackergruppe APT29 unter Verdacht, die auch unter dem Namen „Cozy Bear“ bekannt ist und schon einige große Hacks durchführte. Unlängst sollen die Hacker versucht haben, Daten zum Impstoff gegen Covid-19 zu erbeuten. Sicherheitsexperten gehen davon aus, dass APT29 von einem oder mehreren russischen Geheimdiensten unterstützt wird oder für diese arbeitet.

Bild von Génesis Gabriella auf Pixabay

Handlungsbedarf bei Unternehmen

Da es bisher unklar ist, welches Ausmaß der Angriff genau hat, welche Daten alles erbeutet wurden und welche Unternehmen als weitere Ziele der Hacker in Frage kommen, sollten Unternehmen, die die Software Orion im Einsatz haben, dringend prüfen ob die eingesetzte Software auf dem neusten Stand ist. Dazu gibt es derweil in Tool namens Solarflare. Unter Umständen kann es, wenn möglich, aber sinnvoll sein vorrübergehend auf den Einsatz von der Solarwinds-Software zu verzichten.