Malware: Börsenaufsicht sucht weitere Solarwinds-Opfer

Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

Artikel veröffentlicht am ,
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht.
Die Aus- und Nachwirkungen des Solarwinds-Hack werden weiter untersucht. (Bild: Sergio Flores/File Photo/Reuters)

Die Börsenaufsicht der USA (Securities and Exchanges Commission, SEC) hat eine Untersuchung der Malware-Angriffe und des Hacks des Software-Dienstleisters Solarwinds begonnen. Untersucht werde, ob Solarwinds-Kunden, die von entsprechenden Angriffen betroffen waren, dies den Aufsichtsbehörden aber verschwiegen haben. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf zwei Personen, die mit der Untersuchung der SEC vertraut seien.

Stellenmarkt
  1. Programmierer / Softwareentwickler (w/m/d)
    Haux-Life-Support GmbH, Karlsbad
  2. Technology Generalist Business Innovation (m/w/d)
    ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Dem Bericht zufolge hat die SEC Ende vergangener Woche damit begonnen, offizielle Befragungen zunächst per Brief durchzuführen. Hintergrund sind wohl Befürchtungen, dass Emittenten wie etwa öffentlich gehandelte Aktienkonzerne oder Investoren einen möglichen Hack nicht offengelegt haben.

Darüber hinaus wird demnach auch untersucht, ob eventuell interne Kontrollmechanismen der genannten Unternehmen versagt haben oder es gar zu Insiderhandel gekommen sein könnte. Überprüft werden außerdem die Richtlinien der Unternehmen darauf, ob diese ausreichend sind, um Kundendaten vor dem Zugriff Dritter zu schützen. Eine öffentliche Stellungnahme zu der Untersuchung durch die SEC gibt es bisher nicht.

In den USA müssen Aktienkonzerne IT-Sicherheitsvorfälle wie Hacks oder Ähnliches veröffentlichen, da dies Auswirkungen auf die Aktienpreise haben könnte. Dass die SEC dies aber tatsächlich untersucht und nachverfolgt, ist laut Reuters jedoch noch relativ neu.

Hack betraf Tausende Unternehmen

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Die Vielzahl und das Ausmaß der Hacks über die Update-Server der IT-Management-Software von Solarwinds wurde Ende vergangenen Jahres bekannt. Gleich mehrere US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, wurden gehackt. Der Angriff soll auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Liste der betroffenen und bekannten Unternehmen wuchs schnell. Darunter finden sich laut dem Wall Street Journal etwa Belkin, Cicso, Deloitte, Intel, Nvidia oder auch VMware. Insgesamt sollen 18.000 Organisationen, Behörden und Unternehmen betroffen sein. Das soll über die Hälfte der 33.000 Kunden der Solarwinds-Software Orion sein.

Die Angreifer setzten die Hacks über die Software darüber hinaus gegen weitere Unternehmen ein, die die Software selbst aber gar nicht direkt nutzten. Hinzu kommt, dass der Hack über verschiedene Malware und Trojaner abgewickelt wurde. US-Behörden vermuten Russland als Drahtzieher der Angriffe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Clean Motion: Dreirad-Lastwagen Revolt soll sich per Photovoltaik aufladen
    Clean Motion
    Dreirad-Lastwagen Revolt soll sich per Photovoltaik aufladen

    Clean Motion hat mit dem Revolt einen kleinen Lieferwagen für die Stadt vorgestellt, der elektrisch fährt und mit Solarzellen gepflastert ist.

  2. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  3. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /