Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

Artikel veröffentlicht am ,
Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.)
Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters)

Nach dem Angriff auf Tausende Unternehmen und Behörden über die Solarwinds-Software Orion vor wenigen Monaten berichtet nun die Washington Post, dass davon auch die US-Raumfahrtagentur Nasa sowie die Luftfahrtbehörde FAA betroffen sind. In dem Bericht beruft sich die Zeitung auf offizielle Stellen, die jedoch nicht namentlich genannt werden. Die US-Regierung bestätigte zuvor bereits einen Angriff auf insgesamt neun zur Regierung gehörende Behörden, nannte dabei jedoch zwei explizit nicht. Dabei soll es sich um die Nasa sowie die FAA handeln.

Der Bericht erschien am Dienstag, dem 23. Februar 2021, kurz vor einer Anhörung im US-Senat zu den Vorgängen rund um den Solarwinds-Hack. Die Einladung zu dieser Anhörung an Amazon hatte das Unternehmen ausgeschlagen und entsprechend nicht ausgesagt, wie Reuters in seiner Zusammenfassung schreibt. Offenbar haben die Angreifer Server bei Amazon gemietet und ihre Angriffe von den USA aus gestartet, um diese zu verbergen.

Das wird auch von einigen der betroffenen Unternehmen wie Microsoft und Fireeye bestätigt, die die Angriffswelle eingehend untersucht haben. Unterstützt wird diese Darstellung auch von Anne Neuberger, der für IT-Sicherheit zuständigen Chefberaterin der US-Regierung. Sollte Amazon nicht doch noch freiwillig an entsprechenden Anhörungen teilnehmen wollen, wollen einige Senatoren die notwendigen nächsten Schritte einleiten. Möglicherweise wird das Unternehmen dann offiziell zur Anhörung vorgeladen.

Ausmaß der Angriffe unbekannt

Der Chefjurist von Microsoft, Brian Smith, äußert in der Anhörung darüber hinaus die Vermutung, dass das wahre Ausmaß der Angriffe immer noch nicht vollständig bekannt ist. Immerhin seien viele Unternehmen nicht dazu verpflichtet, Erkenntnisse darüber zu veröffentlichen und Angriffe nur zu melden, wenn davon persönliche Daten betroffen seien.

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember 2020 bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /