Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Microsoft: Solarwinds-Hacker wieder aktiv

Laut Microsoft suchen sich die für den Solarwinds -Angriff verantwortlichen russischen Staatshacker neue Ziele. Dabei sind sie teils erfolgreich.
/ Sebastian Grüner , dpa
1 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. (Bild: Lisa Maree Williams/Getty Images)
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. Bild: Lisa Maree Williams/Getty Images

Die Hacker hinter dem folgenschweren Angriff auf den IT-Dienstleister Solarwinds nehmen nach Erkenntnissen von Microsoft nun Dutzende Unternehmen der Tech-Branche ins Visier. Seit Mai seien allein rund 140 Technologie-Dienstleister über Angriffe unterrichtet worden, teilten Microsofts Sicherheitsforscher am Montag mit(öffnet im neuen Fenster) . Bei etwa jedem Zehnten von ihnen seien die Hacker erfolgreich gewesen.

Über IT-Wartungssoftware der Firma Solarwinds waren die Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt, das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
IT Administrator / Infrastructure Engineer (m/w/d) Bode - Die Tür GmbH, Kassel (öffnet im neuen Fenster)
Systemarchitektin / Systemarchitekt (m/w/d) Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
IT-Projektleitung (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Daten- und Prozessanalyse (m,w,d) CONCETO Business Integration GmbH, Bonn (öffnet im neuen Fenster)
ERP-Software-Entwickler / Backend Developer - Schnittstellen & Customizing (w/m/d) PZ Systeme GmbH & Co. KG, Landshut (öffnet im neuen Fenster)

Hacker setzen auf Entwenden von Zugangsdaten

Microsoft nennt die Hackergruppe Nobelium. In jüngster Zeit habe sie sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-Experten.

Mit einer solchen Angriffsmethode waren im Sommer bereits auch Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen. In den aktuell beobachteten Fälle werden aber laut Microsoft keine Sicherheitslücken ausgenutzt, vielmehr wird auf Phishing, Password Spraying oder anderweitiges Entwenden der Zugangsdaten gesetzt.

Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23.000 Angriffe durch Nobelium unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. "Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können" , schrieben die Microsoft-Experten.

Zur Startseite 1 Kommentare

Relevante Themen

SoftwareCloudCloud ComputingPolitikSecurityCybercrimeSolarwindsRussland