Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer

Haben betroffene Unternehmen einen Hack über die Solarwinds -Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. (Bild: Sergio Flores/File Photo/Reuters)
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. Bild: Sergio Flores/File Photo/Reuters

Die Börsenaufsicht der USA (Securities and Exchanges Commission, SEC) hat eine Untersuchung der Malware-Angriffe und des Hacks des Software-Dienstleisters Solarwinds begonnen. Untersucht werde, ob Solarwinds-Kunden, die von entsprechenden Angriffen betroffen waren, dies den Aufsichtsbehörden aber verschwiegen haben. Das berichtet die Nachrichtenagentur Reuters(öffnet im neuen Fenster) unter Berufung auf zwei Personen, die mit der Untersuchung der SEC vertraut seien.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Solutions Architect (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)
IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)
Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Assistenz der CPO (m/w/d) TRIO Leuchten GmbH, Arnsberg (öffnet im neuen Fenster)

Dem Bericht zufolge hat die SEC Ende vergangener Woche damit begonnen, offizielle Befragungen zunächst per Brief durchzuführen. Hintergrund sind wohl Befürchtungen, dass Emittenten(öffnet im neuen Fenster) wie etwa öffentlich gehandelte Aktienkonzerne oder Investoren einen möglichen Hack nicht offengelegt haben.

Darüber hinaus wird demnach auch untersucht, ob eventuell interne Kontrollmechanismen der genannten Unternehmen versagt haben oder es gar zu Insiderhandel gekommen sein könnte. Überprüft werden außerdem die Richtlinien der Unternehmen darauf, ob diese ausreichend sind, um Kundendaten vor dem Zugriff Dritter zu schützen. Eine öffentliche Stellungnahme zu der Untersuchung durch die SEC gibt es bisher nicht.

In den USA müssen Aktienkonzerne IT-Sicherheitsvorfälle wie Hacks oder Ähnliches veröffentlichen, da dies Auswirkungen auf die Aktienpreise haben könnte. Dass die SEC dies aber tatsächlich untersucht und nachverfolgt, ist laut Reuters jedoch noch relativ neu.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Hack betraf Tausende Unternehmen

Die Vielzahl und das Ausmaß der Hacks über die Update-Server der IT-Management-Software von Solarwinds wurde Ende vergangenen Jahres bekannt. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, wurden gehackt. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Die Liste der betroffenen und bekannten Unternehmen wuchs schnell. Darunter finden sich laut dem Wall Street Journal etwa Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen , Behörden und Unternehmen betroffen sein. Das soll über die Hälfte der 33.000 Kunden der Solarwinds-Software Orion sein.

Die Angreifer setzten die Hacks über die Software darüber hinaus gegen weitere Unternehmen ein, die die Software selbst aber gar nicht direkt nutzten. Hinzu kommt, dass der Hack über verschiedene Malware und Trojaner abgewickelt wurde. US-Behörden vermuten Russland als Drahtzieher der Angriffe.

Zur Startseite Kommentare

Relevante Themen

USAPolitikSecurityCybercrimeDatensicherheitSolarwindsVirusRusslandMalware