• IT-Karriere:
  • Services:

Malware: Microsoft schätzt rund 1.000 Beteiligte für Solarwinds-Hack

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

Artikel veröffentlicht am ,
Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019.
Microsoft President Brad Smith bei einem Vortrag auf dem Web Summit 2019. (Bild: REUTERS/Pedro Nunes/File Photo)

In einem Interview mit CBS als Teil des Formats 60 Minutes gibt der hochrangige Microsoft-Mitarbeiter Brad Smith eine Einschätzung zu dem Solarwinds-Hack Ende letzten Jahres. Smith, der in der Position des President bei dem Unternehmen als Chefjurist tätig ist, sagte, dass Microsoft nach eingehender Analyse von mehr als 1.000 Beteiligten bei den Angriffen ausgehe. Das spricht für eine extrem große Operation, die nicht von nur einigen wenigen Kriminellen hätte umgesetzt werden können.

Stellenmarkt
  1. HOHENFRIED e.V., Bayerisch Gmain
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Smith sagte in dem Interview: "Als wir alles analysierten, was wir bei Microsoft gesehen haben, fragten wir uns, wie viele Ingenieure wahrscheinlich an diesen Angriffen gearbeitet haben. Und die Antwort, auf die wir kamen, war: sicherlich mehr als 1.000". Smith sagte außerdem: "Ich denke, aus Sicht der Softwareentwicklung lässt sich wahrscheinlich sagen, dass dies der größte und anspruchsvollste Angriff ist, den die Welt jemals gesehen hat". Für die Backdoor zum Angriff über die Orion-Software haben die Beteiligten laut dem Interview rund 4.000 Zeilen der Software neu geschrieben und als Update verteilt. Das habe dann eben die bereits bekannten rund 18.000 Opfer angreifbar gemacht.

Über eine IT-Management-Software von Solarwinds gelang es Angreifern Ende vergangenen Jahres, Trojaner in eine Vielzahl von US-Behörden und Firmen weltweit einzuschleusen und in deren Systeme vorzudringen. Die Angriffe sollen auf die gleiche Weise wie die Attacke auf die Sicherheitsfirma Fireeye stattgefunden haben. Bei der Untersuchung der Malware fanden die Sicherheitsforscher von Microsoft einen zweiten Trojaner in der Software von Solarwinds. In den vergangenen Monaten sind immer mehr Opfer und auch indirekt Betroffene durch den Hack bekannt geworden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handele. Zwar vermeidet Smith in dem Interview eine direkte Zuschreibung Russlands als Verursacher des Solarwinds-Hack, vergleicht den Angriff jedoch mit vorherigen Angriffen durch Russland auf die Ukraine über den Notpetya-Trojaner. Auch bei diesen Angriffen waren zahlreiche große Firmen weltweit betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Battlefield 5 Definitive Edition für 24,99€, Battlefield 1 für 7,99€, Star Wars...
  2. 10,99€
  3. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...

theFiend 16. Feb 2021 / Themenstart

Allerdings wird das auch nicht einfacher wenn man das Wissen von 1000 Leuten...

jkow 15. Feb 2021 / Themenstart

Niemand wird ausgeschlossen. Es wird nur am lautesten gegen den gepöbelt, von dem man...

Kommentieren


Folgen Sie uns
       


VW ID.3 Probe gefahren

Wir sind einen Tag lang mit dem ID.3 in und um Berlin herum gefahren.

VW ID.3 Probe gefahren Video aufrufen
    •  /