Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Artikel veröffentlicht am ,
Der Bundesadler ist wohl noch mal davongekommen.
Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay)

18.000 Unternehmen, Behörden und Organisationen sind potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigen Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung am 30. Dezember in einer Antwort auf eine schriftliche Anfrage der Bundestagsabgeordneten Canan Bayram (Grüne) mit.

Stellenmarkt
  1. Senior Software Developer (w/m/d)
    Allianz Deutschland AG, Stuttgart
  2. Gruppenleitung (m/w/d) Sales Systems (eCommerce)
    ITERGO Informationstechnologie GmbH, München
Detailsuche

"Der Bundesregierung liegen derzeit keine Erkenntnisse zu einer Betroffenheit von Landeseinrichtungen sowie zu den Urhebern der kompromittierten Solarwinds-Orion-Software vor", heißt es in der Antwort weiter. Auf die Frage, ob auch Unternehmen mit Bundesbeteiligung betroffen seien, antwortete die Bundesregierung jedoch nicht.

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das soll über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt wurden, ist noch nicht bekannt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Neben etlichen US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind auch etliche Unternehmen betroffen, darunter Microsoft, Fireeye, Belkin, Cicso, Deloitte, Intel, Nvidia und auch VMware. Die Liste der Betroffenen wächst jedoch stetig. Microsoft hat bereits einen zweiten Trojaner für die Orion Software von Solarwinds entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Kommentarübersicht
Verbrannt...
HookTurn 31. Dez 2020

Eine Netzwerk mit infizierter Solarwinds Software sollte als verbrannt gelten. Alles...

Re: Die "Updatepolitik" hat es verhindert...
Eheran 31. Dez 2020

Wenn es denn ernsthaft richtige Changelogs gebe und man diese dann jeweils immer genau...

Haben nicht nachgesehen und auch nichts gesehen?
gunterkoenigsmann 30. Dez 2020

Wenn Lieferanten von Lieferanten von mir betroffen sind... ...und man sagt, aber nach...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Hack
Microsoft findet zweiten Trojaner für Solarwinds' Orion
artikel-bild
Sunburst, Hotwire, The Elder Scrolls
Sonst noch was?
artikel-bild
Angriff
Microsoft via Solarwinds gehackt
artikel-bild
Andy Müller-Maguhn
Ein Assange-Vertrauter im Visier der CIA
Meistgelesen
artikel-bild
Screenshots zeigen neue Oberfläche
Windows 11 geleakt
artikel-bild
Zhurong
Chinesischer Marsrover sendet hochaufgelöste Selfies zurück
artikel-bild
Strafprozessordnung geändert
Kennzeichen-Scans werden bundesweit zulässig
artikel-bild
Onlinetickets
17-Jähriger betrügt Bahn um 270.000 Euro
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /