IT-Security: Hacker klauen Hacking-Werkzeuge von Fireeye
Die IT-Sicherheitsfirma Fireeye, die unter anderem von US-Behörden oft bei IT-Angriffen eingeschaltet wird, ist selbst Ziel von Hackern geworden. Dabei sei auch Angriffssoftware entwendet worden, mit der Fireeye üblicherweise die Abwehrsysteme seiner Kunden teste, gab das Unternehmen am Dienstag bekannt(öffnet im neuen Fenster) . Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Bisher habe Fireeye aber keine Hinweise darauf gesehen. Dank möglichst viel Transparenz über die eigenen Werkzeuge und Lücken sollen aber direkt Gegenmaßnahmen umgesetzt werden können.
Zusätzlich zu den Hacking-Werkzeugen hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert, schrieb Fireeye-Chef Kevin Mandia in dem Blogeintrag. Es sehe bisher nicht danach aus, als hätten sie Kundendaten aus den Speichersystemen abrufen können.
Fireeye gehe davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke steckten, betonte Mandia. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin. Fireeye habe die Bundespolizei FBI eingeschaltet.
Angriff vermutlich durch staatliche Hacker
Das Wall Street Journal berichtete(öffnet im neuen Fenster) unter Berufung auf Ermittlerkreise, als wahrscheinliche Täter würden aktuell Hacker aus dem Umfeld des russischen Geheimdienstes gesehen. Es könne eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei entwendet habe. Die Veröffentlichung der Mails hatte damals Donald Trumps Gegenkandidatin Hillary Clinton geschadet.
Den Ermittlern zufolge setzten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen ein, von denen einige noch gar nicht in Erscheinung getreten sind. "Es war der Schuss eines Scharfschützen, der durchkam" , zitierte die Zeitung einen an der Untersuchung Beteiligten. "Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um Fireeye zu attackieren" , schrieb Mandia.
Fireeye veröffentlicht Software zum Entdecken der Angriffe
Die entwendeten Angriffswerkzeuge habe keine Angriffsszenarien für Zeroday-Lücken enthalten, versicherte der Fireeye-Chef. Das Unternehmen hat jedoch eine Liste von Lücken mit ihren CVE-Nummern(öffnet im neuen Fenster) veröffentlicht, für die nun priorisiert die Updates eingespielt werden sollten. Damit will Fireeye verhindern(öffnet im neuen Fenster) , dass die eigenen Werkzeuge größeren Schaden anrichten. Bei der betroffenen Software handelt es sich um typische Enterprise-Angebote wie Netzwerktechnik von Cisco, VPNs, Confluence oder Microsoft-Produkte wie Exchange, Active Directory, Outlook und Windows.
Das Unternehmen hat darüber hinaus Regeln für Software wie Yara, Snort und ClamAV veröffentlicht(öffnet im neuen Fenster) , die dabei helfen soll, schnell Angriffe zu erkennen, die mit den entwendeten Hacking-Werkzeugen durchgeführt werden. So sollen diese auch abgewehrt werden können.