Malware: Bundesregierung nicht von Solarwinds-Hack betroffen

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Artikel veröffentlicht am ,
Der Bundesadler ist wohl noch mal davongekommen.
Der Bundesadler ist wohl noch mal davongekommen. (Bild: InstagramFOTOGRAFIN/Pixabay)

18.000 Unternehmen, Behörden und Organisationen sind potenziell mit einer trojanisierten Version der IT-Managementsoftware Orion von Solarwinds befallen. Nach derzeitigen Kenntnisstand habe es über das Sunburst genannte Schadprogramm keine Zugriffe auf Systeme der Bundesverwaltung gegeben, teilte die Bundesregierung am 30. Dezember in einer Antwort auf eine schriftliche Anfrage der Bundestagsabgeordneten Canan Bayram (Grüne) mit.

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    Medion AG, Essen
  2. Fachinformatiker / Informatiker (m/w/d)
    Dr. Hobein (Nachf.) GmbH, med. Hautpflege / EUBOS, Meckenheim bei Bonn
Detailsuche

"Der Bundesregierung liegen derzeit keine Erkenntnisse zu einer Betroffenheit von Landeseinrichtungen sowie zu den Urhebern der kompromittierten Solarwinds-Orion-Software vor", heißt es in der Antwort weiter. Auf die Frage, ob auch Unternehmen mit Bundesbeteiligung betroffen seien, antwortete die Bundesregierung jedoch nicht.

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das soll über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt wurden, ist noch nicht bekannt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Neben etlichen US-Behörden, darunter das Pentagon, das Außenministerium, das Justizministerium und die Nasa, sind auch etliche Unternehmen betroffen, darunter Microsoft, Fireeye, Belkin, Cicso, Deloitte, Intel, Nvidia und auch VMware. Die Liste der Betroffenen wächst jedoch stetig. Microsoft hat bereits einen zweiten Trojaner für die Orion Software von Solarwinds entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

HookTurn 31. Dez 2020

Eine Netzwerk mit infizierter Solarwinds Software sollte als verbrannt gelten. Alles...

Eheran 31. Dez 2020

Wenn es denn ernsthaft richtige Changelogs gebe und man diese dann jeweils immer genau...

gunterkoenigsmann 30. Dez 2020

Wenn Lieferanten von Lieferanten von mir betroffen sind... ...und man sagt, aber nach...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /