Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer

Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

Artikel veröffentlicht am ,
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht.
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. (Bild: Sergio Flores/File Photo/Reuters)

Die Börsenaufsicht der USA (Securities and Exchanges Commission, SEC) hat eine Untersuchung der Malware-Angriffe und des Hacks des Software-Dienstleisters Solarwinds begonnen. Untersucht werde, ob Solarwinds-Kunden, die von entsprechenden Angriffen betroffen waren, dies den Aufsichtsbehörden aber verschwiegen haben. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf zwei Personen, die mit der Untersuchung der SEC vertraut seien.

Stellenmarkt
  1. Inhouse SAP Teamleiter & SAP S / 4HANA Projektleiter (m/w/x)
    über duerenhoff GmbH, Raum Weil am Rhein
  2. JAVA Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Villingen-Schwenningen
Detailsuche

Dem Bericht zufolge hat die SEC Ende vergangener Woche damit begonnen, offizielle Befragungen zunächst per Brief durchzuführen. Hintergrund sind wohl Befürchtungen, dass Emittenten wie etwa öffentlich gehandelte Aktienkonzerne oder Investoren einen möglichen Hack nicht offengelegt haben.

Darüber hinaus wird demnach auch untersucht, ob eventuell interne Kontrollmechanismen der genannten Unternehmen versagt haben oder es gar zu Insiderhandel gekommen sein könnte. Überprüft werden außerdem die Richtlinien der Unternehmen darauf, ob diese ausreichend sind, um Kundendaten vor dem Zugriff Dritter zu schützen. Eine öffentliche Stellungnahme zu der Untersuchung durch die SEC gibt es bisher nicht.

In den USA müssen Aktienkonzerne IT-Sicherheitsvorfälle wie Hacks oder Ähnliches veröffentlichen, da dies Auswirkungen auf die Aktienpreise haben könnte. Dass die SEC dies aber tatsächlich untersucht und nachverfolgt, ist laut Reuters jedoch noch relativ neu.

Hack betraf Tausende Unternehmen

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die Vielzahl und das Ausmaß der Hacks über die Update-Server der IT-Management-Software von Solarwinds wurde Ende vergangenen Jahres bekannt. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, wurden gehackt. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Liste der betroffenen und bekannten Unternehmen wuchs schnell. Darunter finden sich laut dem Wall Street Journal etwa Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen betroffen sein. Das soll über die Hälfte der 33.000 Kunden der Solarwinds-Software Orion sein.

Die Angreifer setzten die Hacks über die Software darüber hinaus gegen weitere Unternehmen ein, die die Software selbst aber gar nicht direkt nutzten. Hinzu kommt, dass der Hack über verschiedene Malware und Trojaner abgewickelt wurde. US-Behörden vermuten Russland als Drahtzieher der Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Quartalsbericht: Apple mit 36 Prozent Umsatzwachstum
    Quartalsbericht
    Apple mit 36 Prozent Umsatzwachstum

    Apple verkaufte viel mehr iPhones, iPads, Macs und Zubehör als im letzten Jahr. Der Umsatz stieg um 36 Prozent und auch der Gewinn lässt sich sehen.

  2. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

  3. Surface: Microsoft patentiert ungewöhnliches Scharnier für Notebooks
    Surface
    Microsoft patentiert ungewöhnliches Scharnier für Notebooks

    Baut Microsoft ein neues Surface-Gerät? Patentgrafiken zeigen zumindest ein bisher unbekanntes Gerät mit einem ungewöhnlichen Scharnier.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /