Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Artikel veröffentlicht am ,
Der Bundesadler ist wohl noch mal davongekommen.
Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay)

18.000 Unternehmen, Behörden und Organisationen sind potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigen Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung am 30. Dezember in einer Antwort auf eine schriftliche Anfrage der Bundestagsabgeordneten Canan Bayram (Grüne) mit.

Stellenmarkt
  1. Software-Entwickler CAE (m/w/d) C/C++
    GNS Gesellschaft für numerische Simulation mbH, Braunschweig (mobiles Arbeiten deutschlandweit)
  2. Sales Support Agent (m/w/d) im Bereich Sales Operations
    Controlware GmbH, Dietzenbach bei Frankfurt am Main
Detailsuche

"Der Bundesregierung liegen derzeit keine Erkenntnisse zu einer Betroffenheit von Landeseinrichtungen sowie zu den Urhebern der kompromittierten Solarwinds-Orion-Software vor", heißt es in der Antwort weiter. Auf die Frage, ob auch Unternehmen mit Bundesbeteiligung betroffen seien, antwortete die Bundesregierung jedoch nicht.

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das soll über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt wurden, ist noch nicht bekannt.

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Neben etlichen US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind auch etliche Unternehmen betroffen, darunter Microsoft, Fireeye, Belkin, Cicso, Deloitte, Intel, Nvidia und auch VMware. Die Liste der Betroffenen wächst jedoch stetig. Microsoft hat bereits einen zweiten Trojaner für die Orion Software von Solarwinds entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


HookTurn 31. Dez 2020

Eine Netzwerk mit infizierter Solarwinds Software sollte als verbrannt gelten. Alles...

Eheran 31. Dez 2020

Wenn es denn ernsthaft richtige Changelogs gebe und man diese dann jeweils immer genau...

gunterkoenigsmann 30. Dez 2020

Wenn Lieferanten von Lieferanten von mir betroffen sind... ...und man sagt, aber nach...



Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  2. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  3. Minderungsrecht: 1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate
    Minderungsrecht
    1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate

    Das neue TKG-Minderungsrecht der Bundesnetzagentur bei schwacher Datenrate scheint in der Praxis keine Lösung zu sein. 1&1 rechnet das Ergebnis klein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /