Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

18.000 Unternehmen, Behörden und Organisationen sind potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigen Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung am 30. Dezember in einer Antwort auf eine schriftliche Anfrage der Bundestagsabgeordneten Canan Bayram (Grüne) mit.

"Der Bundesregierung liegen derzeit keine Erkenntnisse zu einer Betroffenheit von Landeseinrichtungen sowie zu den Urhebern der kompromittierten Solarwinds-Orion-Software vor", heißt es in der Antwort weiter. Auf die Frage, ob auch Unternehmen mit Bundesbeteiligung betroffen seien, antwortete die Bundesregierung jedoch nicht.

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das soll über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt wurden, ist noch nicht bekannt.

Neben etlichen US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind auch etliche Unternehmen betroffen, darunter Microsoft, Fireeye, Belkin, Cicso, Deloitte, Intel, Nvidia und auch VMware. Die Liste der Betroffenen wächst jedoch stetig. Microsoft hat bereits einen zweiten Trojaner für die Orion Software von Solarwinds entdeckt.