Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Nach dem Angriff auf Tausende Unternehmen und Behörden über die Solarwinds-Software Orion vor wenigen Monaten berichtet nun die Washington Post, dass davon auch die US-Raumfahrtagentur Nasa sowie die Luftfahrtbehörde FAA betroffen sind. In dem Bericht beruft sich die Zeitung auf offizielle Stellen, die jedoch nicht namentlich genannt werden. Die US-Regierung bestätigte zuvor bereits einen Angriff auf insgesamt neun zur Regierung gehörende Behörden, nannte dabei jedoch zwei explizit nicht. Dabei soll es sich um die Nasa sowie die FAA handeln.

Stellenmarkt

1. Chemotechnik Abstatt GmbH, Abstatt
2. MVV Energie AG, Mannheim

Der Bericht erschien am Dienstag, dem 23. Februar 2021, kurz vor einer Anhörung im US-Senat zu den Vorgängen rund um den Solarwinds-Hack. Die Einladung zu dieser Anhörung an Amazon hatte das Unternehmen ausgeschlagen und entsprechend nicht ausgesagt, wie Reuters in seiner Zusammenfassung schreibt. Offenbar haben die Angreifer Server bei Amazon gemietet und ihre Angriffe von den USA aus gestartet, um diese zu verbergen.

Das wird auch von einigen der betroffenen Unternehmen wie Microsoft und Fireeye bestätigt, die die Angriffswelle eingehend untersucht haben. Unterstützt wird diese Darstellung auch von Anne Neuberger, der für IT-Sicherheit zuständigen Chefberaterin der US-Regierung. Sollte Amazon nicht doch noch freiwillig an entsprechenden Anhörungen teilnehmen wollen, wollen einige Senatoren die notwendigen nächsten Schritte einleiten. Möglicherweise wird das Unternehmen dann offiziell zur Anhörung vorgeladen.

Ausmaß der Angriffe unbekannt

Der Chefjurist von Microsoft, Brian Smith, äußert in der Anhörung darüber hinaus die Vermutung, dass das wahre Ausmaß der Angriffe immer noch nicht vollständig bekannt ist. Immerhin seien viele Unternehmen nicht dazu verpflichtet, Erkenntnisse darüber zu veröffentlichen und Angriffe nur zu melden, wenn davon persönliche Daten betroffen seien.

Golem Akademie

1. IT-Sicherheit für Webentwickler
   31. Mai - 1. Juni 2021, online

Weitere IT-Trainings

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember 2020 bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell.