Cyberangriff auf die USA: Beim Solarwinds-Hack geht es um mehr als Spionage

US-Ermittler rätseln über die Motive der Angreifer. Diese haben weit mehr Behörden und Unternehmen infiltriert als zunächst angenommen.

Artikel veröffentlicht am ,
Was können die Angreifer anrichten?
Was können die Angreifer anrichten? (Bild: TheDigitalArtist/Pixabay)

Das Ausmaß des Solarwinds-Hacks ist größer als US-Behörden zunächst angenommen hatten: Es sind deutlich mehr Stellen betroffen. Zudem haben die Frühwarnsysteme der US-Sicherheitsbehörden versagt. Nach wie vor ist das Motiv der Angreifer unklar.

Stellenmarkt
  1. UX/UI Designerin Frontend Entwicklung (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Softwareentwickler Android, Navigation und Map (m/w/d)
    e.solutions GmbH, Erlangen
Detailsuche

Mitte Dezember war bekanntgeworden, dass über Updates der IT-Überwachungs- und Verwaltungssoftware Orion des US-Software-Herstellers Solarwinds massenhaft eine Schadsoftware verteilt wurde. Zwar wurde die kompromittierte Software 18.000 Mal heruntergeladen, die Behörden gehen jedoch davon aus, dass die mutmaßlich aus Russland stammenden Angreifer den Zugang nur bei relativ wenigen Stellen ausgenutzt haben.

Der Angriff ist schlimmer als anfangs angenommen

Das Ausmaß sei jedoch deutlich größer, berichtet die US-Tageszeitung New York Times (NYT). Nach aktuellen Erkenntnissen hätten sich die Angreifer Zugang zu über 250 Bundesbehörden und Unternehmen verschafft.

Solarwinds soll es den Angreifern relativ einfach gemacht haben: Nach Angaben von derzeitigen und ehemaligen Mitarbeitern sowie von Ermittlern lege das Software-Unternehmen wenig Wert auf Sicherheit. Zudem hat das Unternehmen seine Programmierung zum Teil nach Belarus, Polen und in die tschechische Republik ausgelagert. Auch ein Teil der betroffenen Software wurde dort entwickelt. US-Ermittler prüfen, ob die Aktion von dort ausging.

Warnsysteme versagten

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Entdeckt wurde der Angriff nicht etwa von den zuständigen Stellen der US-Regierung - dem Cyber Command des Militärs, dem technischen Geheimdienst National Security Agency (NSA) oder dem Department of Homeland Security -, sondern von dem Sicherheitsunternehmen Fireeye. Laut NYT haben Cyber Command und NSA Sensoren in ausländischen Netzwerken platziert, um Angriffe frühzeitig zu erkennen. Diese haben jedoch versagt.

"Das sieht viel, viel schlimmer aus, als ich zuerst befürchtet habe", sagte Mark Warner, demokratischer Senator aus Virginia und ranghöchstes Mitglied des Geheimdienstausschusses des Senats, der Zeitung. "Das Ausmaß wird immer größer. Es ist klar, dass die Regierung der Vereinigten Staaten es nicht mitbekommen hat." Er sei sich zudem nicht sicher, ob der Angriff überhaupt aufgefallen wäre, wenn sich Fireeye nicht gemeldet hätte.

Was wollen die Angreifer?

Unklar ist das Motiv des Angriffs, der über bloße Spionage hinauszugehen scheint. Einige Experten haben bereits spekuliert, Russland wolle seine Macht im Internet demonstrieren, um seine Position für anstehende Verhandlungen mit der künftigen US-Regierung zu verbessern.

Andere warnten, das Ziel sei gewesen, das Vertrauen der Gesellschaft in die Sicherheit der Infrastruktur und der Versorgungssysteme zu erschüttern: "Wir können die Tatsache nicht ignorieren, dass dies auch ein Protokoll ist, das gegen die industriellen Kontrollsysteme verwendet werden kann", sagte Melissa Hathaway, Beraterin für Cybersicherheit unter den Präsidenten George W. Bush und Barack Obama, wie die US-Nachrichtenagentur Bloomberg berichtet.

Der Angriff ist nicht beendet, die Akteure haben laut Microsoft immer noch Zugriff auf kompromittierte Systeme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

CloudGuru 04. Jan 2021

Wenn du auf die Microsoft Cloud setzt und entsprechende Lizenzen buchst und deinen Tenant...

486dx4-160 04. Jan 2021

Gewiss! Die Liste lieferst du bestimmt gleich nach, stimmts? :D https://meedia.de/2019...

Megusta 04. Jan 2021

Trauriger Weise interessiert es kein Mensch, erst wenn die Massenweise in Gulag gesteckt...

Maddix 04. Jan 2021

Das stimmt und v.a. in 3. Firmen wird ausgelagert. Wenn es selbst noch Konzerntöchter...

it-fuzzy 03. Jan 2021

Das ist total unwahrscheinlich und unbegründet.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /