Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer

Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

Artikel veröffentlicht am ,
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht.
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. (Bild: Sergio Flores/File Photo/Reuters)

Die Börsenaufsicht der USA (Securities and Exchanges Commission, SEC) hat eine Untersuchung der Malware-Angriffe und des Hacks des Software-Dienstleisters Solarwinds begonnen. Untersucht werde, ob Solarwinds-Kunden, die von entsprechenden Angriffen betroffen waren, dies den Aufsichtsbehörden aber verschwiegen haben. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf zwei Personen, die mit der Untersuchung der SEC vertraut seien.

Stellenmarkt
  1. IT-Mitarbeiter (all Genders) für den Bereich Technical Support/1st Level Support
    Watson Farley & Williams LLP, Düsseldorf, Frankfurt am Main, Hamburg, München
  2. Technischer Redakteur (m/w/d)
    tangro software components GmbH, Heidelberg
Detailsuche

Dem Bericht zufolge hat die SEC Ende vergangener Woche damit begonnen, offizielle Befragungen zunächst per Brief durchzuführen. Hintergrund sind wohl Befürchtungen, dass Emittenten wie etwa öffentlich gehandelte Aktienkonzerne oder Investoren einen möglichen Hack nicht offengelegt haben.

Darüber hinaus wird demnach auch untersucht, ob eventuell interne Kontrollmechanismen der genannten Unternehmen versagt haben oder es gar zu Insiderhandel gekommen sein könnte. Überprüft werden außerdem die Richtlinien der Unternehmen darauf, ob diese ausreichend sind, um Kundendaten vor dem Zugriff Dritter zu schützen. Eine öffentliche Stellungnahme zu der Untersuchung durch die SEC gibt es bisher nicht.

In den USA müssen Aktienkonzerne IT-Sicherheitsvorfälle wie Hacks oder Ähnliches veröffentlichen, da dies Auswirkungen auf die Aktienpreise haben könnte. Dass die SEC dies aber tatsächlich untersucht und nachverfolgt, ist laut Reuters jedoch noch relativ neu.

Hack betraf Tausende Unternehmen

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Die Vielzahl und das Ausmaß der Hacks über die Update-Server der IT-Management-Software von Solarwinds wurde Ende vergangenen Jahres bekannt. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, wurden gehackt. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Liste der betroffenen und bekannten Unternehmen wuchs schnell. Darunter finden sich laut dem Wall Street Journal etwa Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen betroffen sein. Das soll über die Hälfte der 33.000 Kunden der Solarwinds-Software Orion sein.

Die Angreifer setzten die Hacks über die Software darüber hinaus gegen weitere Unternehmen ein, die die Software selbst aber gar nicht direkt nutzten. Hinzu kommt, dass der Hack über verschiedene Malware und Trojaner abgewickelt wurde. US-Behörden vermuten Russland als Drahtzieher der Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
    Luftsicherheit
    Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

    Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    •  /