SolarWinds: Der Spionage-Angiff des Jahres

Es war einer der spektakulärsten Hacker-Angriffe des Corona-Jahres 2020. Zunächst schien es nur um die IT-Sicherheitsfirma FireEye zu gehen, die über ein verseuchtes Update der Netzwerkmanagement-Software Orion aus dem Hause SolarWinds kompromittiert wurde.

Mit jedem Tag wächst die Liste prominenter Opfer

Jetzt stellte sich nach und nach heraus, dass sich auch das US-Finanzministerium, Handelsministerium, Heimatschutzministerium, Außenministerium und Teile des Pentagons darüber eine ausgefeilte Spionagesoftware eingefangen haben. Gestern wurde bekannt, dass sogar das US-Energieministerium mitsamt seiner untergeordneten National Nuclear Security Administration (NNSA) betroffen ist, wo das Atomwaffenarsenal der USA verwaltet wird.

Auch Microsoft war betroffen

Der Microsoft-Konzern war selbst von dem Hackerangriff über die Orion-Software SolarWinds betroffen. Jetzt hilft er auch anderen Unternehmen, solche Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitslösung Defender spürte Microsoft Angriffe auf über 40 seiner Kunden auf.

Die betroffenen Unternehmen wurden inzwischen informiert. 80 Prozent der Opfer kommt aus den USA, der Rest aus Kanada, Mexiko, Belgien, Spanien, Großbritannien, Israel und den Vereinigten Arabischen Emiraten.

Behörden sollen nur einen kleinen Teil der Opfer darstellen, allein 44 Prozent sind IT-Firmen und weitere 18 Prozent Think Tanks oder andere NGOs.

Vom Sicherheits- zum Einbruchswerkzeug

Die Angriffswelle wurde bekannt, als FireEye in der letzten Woche einen Einbruch in seine Systeme einräumen musste – und dazu auch noch den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests.

Etwas später meldete SolarWinds, das seine Update-Server gehackt wurden und darüber schon seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt wurde. Die verseuchten Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.

Über SolarWinds kam die Malware “Sunburst”

Inzwischen schafften es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die Malware Sunburst zu entwickeln. Damit wird verhindert, dass die Schadsoftware mit ihren Hintermännern Kontakt aufnimmt und damit die Infektion abschließen kann.

Gedanken zu den Hintermännern

Microsoft ordnete die Attacken bisher keiner bestimmten Gruppe oder einem Land zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“,  sagte dazu Microsoft-President Brad Smith. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“

Trump interessiert der Spionagefall des Jahres offenbar nicht

Neben dem Umfang der Aktion, die immerhin 17.000 Organisationen getroffen hat, ist auch die Reaktion von Donald Trump bemerkenswert: Der Noch-Präsident hat bisher nicht ein einziges Wort über den datentechnischen GAU verloren.

Erste US-Politiker fragen sich schon, ob Trump schon kein Interesse mehr an seinen von diesen Hackern fachmännisch zerlegten Behörden hat. So forderte der republikanische Senator und Ex-Präsidentschaftskandidat Mitt Romney zum Beispiel, das Weiße Haus müsse mit aggressiven Ansagen auf das Geschehene reagieren. “Das hier ist fast so, als würde ein russischer Bomber unentdeckt über das Land fliegen.”

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Politik, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.