IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Malware: Nasa und Luftfahrtbehörde wohl von Solarwinds-Hack betroffen

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

Artikel veröffentlicht am 24. Februar 2021, 11:53 Uhr, Sebastian Grüner

Fireeye-CEO Kevin Mandia, Solarwinds-CEO Sudhakar Ramakrishna und Microsoft President Brad Smith bei der Anhörung im US-Senat (v. l. n. r.) (Bild: Drew Angerer/Pool via Reuters)

Nach dem Angriff auf Tausende Unternehmen und Behörden über die Solarwinds-Software Orion vor wenigen Monaten berichtet nun die Washington Post, dass davon auch die US-Raumfahrtagentur Nasa sowie die Luftfahrtbehörde FAA betroffen sind. In dem Bericht beruft sich die Zeitung auf offizielle Stellen, die jedoch nicht namentlich genannt werden. Die US-Regierung bestätigte zuvor bereits einen Angriff auf insgesamt neun zur Regierung gehörende Behörden, nannte dabei jedoch zwei explizit nicht. Dabei soll es sich um die Nasa sowie die FAA handeln.

Stellenmarkt

m3connect GmbH, Aachen
Berliner Verkehrsbetriebe (BVG), Berlin

Der Bericht erschien am Dienstag, dem 23. Februar 2021, kurz vor einer Anhörung im US-Senat zu den Vorgängen rund um den Solarwinds-Hack. Die Einladung zu dieser Anhörung an Amazon hatte das Unternehmen ausgeschlagen und entsprechend nicht ausgesagt, wie Reuters in seiner Zusammenfassung schreibt. Offenbar haben die Angreifer Server bei Amazon gemietet und ihre Angriffe von den USA aus gestartet, um diese zu verbergen.

Das wird auch von einigen der betroffenen Unternehmen wie Microsoft und Fireeye bestätigt, die die Angriffswelle eingehend untersucht haben. Unterstützt wird diese Darstellung auch von Anne Neuberger, der für IT-Sicherheit zuständigen Chefberaterin der US-Regierung. Sollte Amazon nicht doch noch freiwillig an entsprechenden Anhörungen teilnehmen wollen, wollen einige Senatoren die notwendigen nächsten Schritte einleiten. Möglicherweise wird das Unternehmen dann offiziell zur Anhörung vorgeladen.

Ausmaß der Angriffe unbekannt

Der Chefjurist von Microsoft, Brian Smith, äußert in der Anhörung darüber hinaus die Vermutung, dass das wahre Ausmaß der Angriffe immer noch nicht vollständig bekannt ist. Immerhin seien viele Unternehmen nicht dazu verpflichtet, Erkenntnisse darüber zu veröffentlichen und Angriffe nur zu melden, wenn davon persönliche Daten betroffen seien.

Golem Akademie

Microsoft 365 Security Workshop
9.-11. Juni 2021, Online
IT-Sicherheit für Webentwickler
31. Mai - 1. Juni 2021, online

Weitere IT-Trainings

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember 2020 bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de