Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

Artikel veröffentlicht am ,
Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.)
Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters)

Nach dem Angriff auf Tausende Unternehmen und Behörden über die Solarwinds-Software Orion vor wenigen Monaten berichtet nun die Washington Post, dass davon auch die US-Raumfahrtagentur Nasa sowie die Luftfahrtbehörde FAA betroffen sind. In dem Bericht beruft sich die Zeitung auf offizielle Stellen, die jedoch nicht namentlich genannt werden. Die US-Regierung bestätigte zuvor bereits einen Angriff auf insgesamt neun zur Regierung gehörende Behörden, nannte dabei jedoch zwei explizit nicht. Dabei soll es sich um die Nasa sowie die FAA handeln.

Stellenmarkt
  1. Junior-Inhouse-Consultant (m/w/d)
    MVV Energie AG, Mannheim
  2. Abteilungsleiter Entwicklung / Charge Controller Software (m/w/d)
    Ebee Smart Technologies GmbH, Berlin-Schöneberg
Detailsuche

Der Bericht erschien am Dienstag, dem 23. Februar 2021, kurz vor einer Anhörung im US-Senat zu den Vorgängen rund um den Solarwinds-Hack. Die Einladung zu dieser Anhörung an Amazon hatte das Unternehmen ausgeschlagen und entsprechend nicht ausgesagt, wie Reuters in seiner Zusammenfassung schreibt. Offenbar haben die Angreifer Server bei Amazon gemietet und ihre Angriffe von den USA aus gestartet, um diese zu verbergen.

Das wird auch von einigen der betroffenen Unternehmen wie Microsoft und Fireeye bestätigt, die die Angriffswelle eingehend untersucht haben. Unterstützt wird diese Darstellung auch von Anne Neuberger, der für IT-Sicherheit zuständigen Chefberaterin der US-Regierung. Sollte Amazon nicht doch noch freiwillig an entsprechenden Anhörungen teilnehmen wollen, wollen einige Senatoren die notwendigen nächsten Schritte einleiten. Möglicherweise wird das Unternehmen dann offiziell zur Anhörung vorgeladen.

Ausmaß der Angriffe unbekannt

Der Chefjurist von Microsoft, Brian Smith, äußert in der Anhörung darüber hinaus die Vermutung, dass das wahre Ausmaß der Angriffe immer noch nicht vollständig bekannt ist. Immerhin seien viele Unternehmen nicht dazu verpflichtet, Erkenntnisse darüber zu veröffentlichen und Angriffe nur zu melden, wenn davon persönliche Daten betroffen seien.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
Weitere IT-Trainings

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember 2020 bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /