Microsoft: Solarwinds-Hacker wieder aktiv

Laut Microsoft suchen sich die für den Solarwinds-Angriff verantwortlichen russischen Staatshacker neue Ziele. Dabei sind sie teils erfolgreich.

Artikel veröffentlicht am , / dpa
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker.
Microsoft warnt vor neuen Aktivitäten der Solarwinds-Hacker. (Bild: Lisa Maree Williams/Getty Images)

Die Hacker hinter dem folgenschweren Angriff auf den IT-Dienstleister Solarwinds nehmen nach Erkenntnissen von Microsoft nun Dutzende Unternehmen der Tech-Branche ins Visier. Seit Mai seien allein rund 140 Technologie-Dienstleister über Angriffe unterrichtet worden, teilten Microsofts Sicherheitsforscher am Montag mit. Bei etwa jedem Zehnten von ihnen seien die Hacker erfolgreich gewesen.

Stellenmarkt
  1. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen
  2. SAP-Applikationsmanager (w/m/d) Logistik- und Instandhaltungsprozesse
    Kölner Verkehrs-Betriebe AG, Köln
Detailsuche

Über IT-Wartungssoftware der Firma Solarwinds waren die Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt, das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.

Hacker setzen auf Entwenden von Zugangsdaten

Microsoft nennt die Hackergruppe Nobelium. In jüngster Zeit habe sie sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-Experten.

Mit einer solchen Angriffsmethode waren im Sommer bereits auch Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen. In den aktuell beobachteten Fälle werden aber laut Microsoft keine Sicherheitslücken ausgenutzt, vielmehr wird auf Phishing, Password Spraying oder anderweitiges Entwenden der Zugangsdaten gesetzt.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
Weitere IT-Trainings

Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23.000 Angriffe durch Nobelium unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. "Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen - und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können", schrieben die Microsoft-Experten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /