Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

Artikel veröffentlicht am ,
Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt.
Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay)

Unter den vom Solarwinds-Hack betroffenen US-Behörden ist auch das Department of Homeland Security (DHS). Dort sollen unter anderem die E-Mails der DHS-Ministers Chad Wolf sowie der Mitglieder der Abteilung Cybersecurity abgegriffen worden sein. Das berichtet die Nachrichtenagentur AP. Hinter den Solarwinds-Angriffen soll eine staatliche Hackergruppe aus Russland stecken.

Stellenmarkt
  1. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Osnabrück
  2. Fachinformatiker Anwendungsentwicklung 1c: Enterprise (m/w/d)
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
Detailsuche

Um in den Tagen nach dem Hack einen sicheren Kommunikationskanal herzustellen, sollen Wolf und einigen weiteren hochrangigen Behördenmitarbeitern neue, gewipte Smartphones zur Verfügung gestellt worden sein. Auf diesen soll der für ein hohes Maß an Sicherheit bekannte Messenger Signal zum Einsatz kommen.

Die DHS-Sprecherin Sarah Peck bestätigte der AP, dass "eine kleine Anzahl von Konten der DHS-Angestellten" Opfer des Hacks wurden. Das DHS sehe jedoch keine Indicators of Compromise (IoC) mehr in seinem Netzwerk.

Auch beim US-Energieministerium wurden Daten abgegriffen

"Der Solarwinds-Hack war ein Sieg für unsere ausländischen Gegner und ein Misserfolg für das DHS", sagte Senator Rob Portman aus Ohio, oberster Republikaner im Ausschuss für Innere Sicherheit des Senats. "Wir reden hier über die Kronjuwelen des DHS."

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Neben Wolf und dem DHS war auch das Energieministerium betroffen. Dort hätten die Eindringlinge auch auf die Terminpläne des Energieministers zugreifen können, wie die Nachrichtenagentur aus Gesprächen mit aktuellen und ehemaligen US-Regierungsbeamten erfahren hat.

Die Nachrichtenagentur AP wirft die Frage auf, wie die US-Regierung die Menschen in den USA schützen soll, wenn sie es schon bei Regierungseinrichtungen nicht schaffe. Hinzu komme, das die beiden umfassendsten Hacks in letzter Zeit - Solarwinds Orion und Microsoft Exchange - von privatwirtschaftlichen Firmen aufgedeckt wurden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Demnach hätten die Behörden die Angriffe nicht erkannt, weil die Eindringlinge auf VPN-Dienste mit US-IP-Adressen gesetzt hätten. Diese würden von den Geheimdiensten als Teil der inländischen Infrastruktur nicht umfassend überwacht, schreibt AP. Die Biden-Administration plane jedoch nicht, die Internetüberwachung auszubauen, sondern setze auf Partnerschaften mit der Privatwirtschaft sowie einen engeren Informationsaustausch mit dieser.

Potenziell 18.000 betroffene Firmen und Regierungseinrichtungen

Erstmals entdeckt hatte den Solarwinds-Hack das Sicherheitsunternehmen Fireeye Anfang Dezember 2020 bei sich selbst und dies dann direkt so aufgearbeitet, dass auch andere untersuchen konnten, ob sie betroffen sind. Schon kurze Zeit später musste davon ausgegangen werden, dass 18.000 Organisationen, Behörden und Firmen kompromittiert wurden.

Nach dem Bekanntwerden der Hacks einer IT-Management-Software von Solarwinds ist die Zahl der Betroffen in den vergangenen Monaten stetig gewachsen. Dies betrifft auch Unternehmen, die die Software nicht selbst eingesetzt haben. US-Behörden gehen davon aus, dass es sich dabei "vermutlich" um einen von Russland staatlich koordinierten Angriff handelt. Auch Microsoft unterstützt diese Annahme prinzipiell.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Unter 100 MBit/s: Bundesland fürchtet Graue-Flecken-Förderung zu verpassen
    Unter 100 MBit/s
    Bundesland fürchtet Graue-Flecken-Förderung zu verpassen

    Sachsen will mehr FTTH, gerade für ländliche Regionen. Doch der Wirtschaftsminister befürchtet, dass andere Bundesländer schneller sind.

  2. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  3. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /