Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer

Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

Artikel veröffentlicht am ,
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht.
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. (Bild: Sergio Flores/File Photo/Reuters)

Die Börsenaufsicht der USA (Securities and Exchanges Commission, SEC) hat eine Untersuchung der Malware-Angriffe und des Hacks des Software-Dienstleisters Solarwinds begonnen. Untersucht werde, ob Solarwinds-Kunden, die von entsprechenden Angriffen betroffen waren, dies den Aufsichtsbehörden aber verschwiegen haben. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf zwei Personen, die mit der Untersuchung der SEC vertraut seien.

Stellenmarkt
  1. Mathematiker / Business Intelligence Specialist (m/w/d)
    Standard Life, Frankfurt am Main
  2. Inhouse Consultant SAP - FI/CO (m/w/d)
    BOS GmbH & Co. KG, Ostfildern bei Stuttgart
Detailsuche

Dem Bericht zufolge hat die SEC Ende vergangener Woche damit begonnen, offizielle Befragungen zunächst per Brief durchzuführen. Hintergrund sind wohl Befürchtungen, dass Emittenten wie etwa öffentlich gehandelte Aktienkonzerne oder Investoren einen möglichen Hack nicht offengelegt haben.

Darüber hinaus wird demnach auch untersucht, ob eventuell interne Kontrollmechanismen der genannten Unternehmen versagt haben oder es gar zu Insiderhandel gekommen sein könnte. Überprüft werden außerdem die Richtlinien der Unternehmen darauf, ob diese ausreichend sind, um Kundendaten vor dem Zugriff Dritter zu schützen. Eine öffentliche Stellungnahme zu der Untersuchung durch die SEC gibt es bisher nicht.

In den USA müssen Aktienkonzerne IT-Sicherheitsvorfälle wie Hacks oder Ähnliches veröffentlichen, da dies Auswirkungen auf die Aktienpreise haben könnte. Dass die SEC dies aber tatsächlich untersucht und nachverfolgt, ist laut Reuters jedoch noch relativ neu.

Hack betraf Tausende Unternehmen

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    12.08.2022, Virtuell
Weitere IT-Trainings

Die Vielzahl und das Ausmaß der Hacks über die Update-Server der IT-Management-Software von Solarwinds wurde Ende vergangenen Jahres bekannt. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, wurden gehackt. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Liste der betroffenen und bekannten Unternehmen wuchs schnell. Darunter finden sich laut dem Wall Street Journal etwa Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen betroffen sein. Das soll über die Hälfte der 33.000 Kunden der Solarwinds-Software Orion sein.

Die Angreifer setzten die Hacks über die Software darüber hinaus gegen weitere Unternehmen ein, die die Software selbst aber gar nicht direkt nutzten. Hinzu kommt, dass der Hack über verschiedene Malware und Trojaner abgewickelt wurde. US-Behörden vermuten Russland als Drahtzieher der Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Boschs smartes System
Großer Akku, kleine Kompatibilität

Das smarte System für Pedelecs punktet mit guter Anbindung an unser Telefon - funktioniert aber nicht mit älteren E-Bikes und hat noch eine weitere große Schwäche.

Boschs smartes System: Großer Akku, kleine Kompatibilität
Artikel
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
    Halbleiterfertigung
    Keine modernen Belichtungsmaschinen mehr für China

    Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 77" 120 Hz günstig wie nie: 2.399€ • Red Friday: Mega-Rabatt-Aktion bei Media Markt • AMD Ryzen 5 günstig wie nie: 119€ • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
    •  /