Microsoft: Solarwinds-Hacker wieder aktiv

Laut Microsoft suchen sich die für den Solarwinds-Angriff verantwortlichen russischen Staatshacker neue Ziele. Dabei sind sie teils erfolgreich.

Artikel veröffentlicht am , / dpa
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker.
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. (Bild: Lisa Maree Williams/Getty Images)

Die Hacker hinter dem folgenschweren Angriff auf den IT-Dienstleister Solarwinds nehmen nach Erkenntnissen von Microsoft nun Dutzende Unternehmen der Tech-Branche ins Visier. Seit Mai seien allein rund 140 Technologie-Dienstleister über Angriffe unterrichtet worden, teilten Microsofts Sicherheitsforscher am Montag mit. Bei etwa jedem Zehnten von ihnen seien die Hacker erfolgreich gewesen.

Stellenmarkt
  1. Product Owner im Sondermaschinenbau (m/w/d)
    Schaeffler Technologies AG & Co. KG, Erlangen
  2. Wissenschaftliche Mitarbeiter*innen (m/w/d)
    Leibniz-Institut für Wissensmedien (IWM), Tübingen
Detailsuche

Über IT-Wartungssoftware der Firma Solarwinds waren die Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt, das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.

Hacker setzen auf Entwenden von Zugangsdaten

Microsoft nennt die Hackergruppe Nobelium. In jüngster Zeit habe sie sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-Experten.

Mit einer solchen Angriffsmethode waren im Sommer bereits auch Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen. In den aktuell beobachteten Fälle werden aber laut Microsoft keine Sicherheitslücken ausgenutzt, vielmehr wird auf Phishing, Password Spraying oder anderweitiges Entwenden der Zugangsdaten gesetzt.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    06./07.02.2023, virtuell
Weitere IT-Trainings

Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23.000 Angriffe durch Nobelium unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. "Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen - und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können", schrieben die Microsoft-Experten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /