IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye

Das Security-Unternehmen versucht nun, das Schlimmste zu verhindern und gibt Tipps gegen die eigenen Angriffswerkzeuge.

Artikel veröffentlicht am , / dpa
Der Stand von Fireeye auf der Security-Messe Black Hat
Der Stand von Fireeye auf der Security-Messe Black Hat (Bild: David Becker/Reuters)

Die IT-Sicherheitsfirma Fireeye, die unter anderem von US-Behörden oft bei IT-Angriffen eingeschaltet wird, ist selbst Ziel von Hackern geworden. Dabei sei auch Angriffssoftware entwendet worden, mit der Fireeye üblicherweise die Abwehrsysteme seiner Kunden teste, gab das Unternehmen am Dienstag bekannt. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Bisher habe Fireeye aber keine Hinweise darauf gesehen. Dank möglichst viel Transparenz über die eigenen Werkzeuge und Lücken sollen aber direkt Gegenmaßnahmen umgesetzt werden können.

Stellenmarkt
  1. Fachinformatiker Systemintegration/IT-Systema- dministrator (m/w/d)
    Verbandsgemeinde Jockgrim, Jockgrim
  2. IT Systemadministrator (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Arnstadt
Detailsuche

Zusätzlich zu den Hacking-Werkzeugen hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert, schrieb Fireeye-Chef Kevin Mandia in dem Blogeintrag. Es sehe bisher nicht danach aus, als hätten sie Kundendaten aus den Speichersystemen abrufen können.

Fireeye gehe davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke steckten, betonte Mandia. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin. Fireeye habe die Bundespolizei FBI eingeschaltet.

Angriff vermutlich durch staatliche Hacker

Das Wall Street Journal berichtete unter Berufung auf Ermittlerkreise, als wahrscheinliche Täter würden aktuell Hacker aus dem Umfeld des russischen Geheimdienstes gesehen. Es könne eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei entwendet habe. Die Veröffentlichung der Mails hatte damals Donald Trumps Gegenkandidatin Hillary Clinton geschadet.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Den Ermittlern zufolge setzten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen ein, von denen einige noch gar nicht in Erscheinung getreten sind. "Es war der Schuss eines Scharfschützen, der durchkam", zitierte die Zeitung einen an der Untersuchung Beteiligten. "Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um Fireeye zu attackieren", schrieb Mandia.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Fireeye veröffentlicht Software zum Entdecken der Angriffe

Die entwendeten Angriffswerkzeuge habe keine Angriffsszenarien für Zeroday-Lücken enthalten, versicherte der Fireeye-Chef. Das Unternehmen hat jedoch eine Liste von Lücken mit ihren CVE-Nummern veröffentlicht, für die nun priorisiert die Updates eingespielt werden sollten. Damit will Fireeye verhindern, dass die eigenen Werkzeuge größeren Schaden anrichten. Bei der betroffenen Software handelt es sich um typische Enterprise-Angebote wie Netzwerktechnik von Cisco, VPNs, Confluence oder Microsoft-Produkte wie Exchange, Active Directory, Outlook und Windows.

Das Unternehmen hat darüber hinaus Regeln für Software wie Yara, Snort und ClamAV veröffentlicht, die dabei helfen soll, schnell Angriffe zu erkennen, die mit den entwendeten Hacking-Werkzeugen durchgeführt werden. So sollen diese auch abgewehrt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gesetz tritt in Kraft
Die Uploadfilter sind da

Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
Ein Bericht von Friedhelm Greis

Gesetz tritt in Kraft: Die Uploadfilter sind da
Artikel
  1. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  2. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

  3. Sicherheitslücken: Zoom zahlt 85 Millionen US-Dollar an Kunden
    Sicherheitslücken
    Zoom zahlt 85 Millionen US-Dollar an Kunden

    Zoom soll Kunden mit falschen Sicherheitsversprechen in die Irre geführt und Daten mit Facebook ausgetauscht haben.

gamer998 09. Dez 2020

Verstehe nicht warum man dafür eine extra Warnung braucht.

Thargon 09. Dez 2020

Wenn ein Unternehmen, das auf Internetsicherheit spezialisiert ist und darin offenbar gut...

sfr (golem.de) 09. Dez 2020

Wir haben umformuliert. Jetzt sollte es klarer sein. ;)



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /