• IT-Karriere:
  • Services:

Sandworm: Frankreich meldet jahrelangen staatlichen Hack auf Server

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

Artikel veröffentlicht am , / dpa
Die Anssi warnt vor Angriffen auf die Software Centreon.
Die Anssi warnt vor Angriffen auf die Software Centreon. (Bild: Philippe Huguen/AFP via Getty Images)

Frankreichs nationale IT-Sicherheitsbehörde Anssi hat die Entdeckung von mehreren wohl großangelegten Hackerangriffen auf mehrere französische Einrichtungen in den vergangenen Jahren gemeldet. Die ersten identifizierten Angriffe gingen auf das Jahr 2017 zurück und dauerten bis 2020 an, teilte die Nationale Agentur für Sicherheit der Informationssysteme (Anssi) am Montagabend mit. Die Aufgaben der Anssi sind vergleichbar mit denen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland.

Stellenmarkt
  1. GK Software SE, verschiedene Standorte oder Home-Office
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

Die Angriffe seien dem ausführlichen Bericht der Anssi (PDF) zufolge über die Überwachungssoftware Centreon erfolgt. Bei der Software von dem gleichnamigen Unternehmen handelt es sich um eine Open-Source-Lösung für das Monitoring von "Netzwerk, System und Anwendungen". Es ähnelt damit im Prinzip der auch von Solarwinds angebotenen Software Orion, die Ende vergangenen Jahres ebenfalls angegriffen wurde. Centreon wird der französischen Nachrichtenagentur AFP zufolge von mehreren großen französischen Unternehmen und auch von Behörden wie dem Justizministerium genutzt.

Das Vorgehen bei den Centreon-Hacks erinnere an frühere Aktivitäten der Hackergruppe Sandworm, hieß es in dem Bericht. Diese wird dem russischen Geheimdienst zugerechnet. Der Bericht beschuldigt Russland aber nicht explizit als staatlichen Akteur hinter den Angriffen, sondern konzentriert sich auf das technische Vorgehen bei den Attacken. In dem Bericht wird beschrieben, dass es den Angreifern gelungen ist, die PHP-Dateien des Webservers der betroffenen Centreon-Instanzen zu verändern und dort einen Webshell zum dauerhaften Zugriff auf die Server zu hinterlegen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Von dieser Kampagne waren hauptsächlich Anbieter von Informationstechnologie betroffen, insbesondere Webhosting-Anbieter", so Anssi. Centreon habe die von Anssi veröffentlichten Informationen zur Kenntnis genommen, zitierte AFP das Unternehmen. Man werde sich diese genau anschauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Volkswagen
    Seat soll wohl nur noch E-Autos bauen
  2. Razer Kiyo Pro im Test
    Die bislang beste Webcam
  3. C Seed M1
    165-Zoll-Micro-LED-TV faltet sich aus dem Boden
  4. Porträt zum Frauentag
    Ohne Evelyn Berezin gäbe es keine Textverarbeitung
  5. Power Automate Desktop
    Microsofts kostenloses Tool automatisiert Windows 10
Anzeige
Hardware-Angebote
  3. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)
Kommentarübersicht
Re: Sicherheitsrisiko Monitoring-Software
Kein Kostverächter 01. Mär 2021 / Themenstart

Ich meinte ja auch nicht, dass Monitoring Software zu vermeiden wäre, nur eben, dass oft...

Re: Damit hat OpenSource ja wohl nun eines bewiesen!
Kein Kostverächter 01. Mär 2021 / Themenstart

Nein, wenn man in einem sicherheitsrelevanten Bereich Software einsetzen will, muss man...

Kommentieren

Folgen Sie uns
       
Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
5G
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht
Apple Silicon
Mac Mini mit M1-CPU: Apple baut das fast perfekte ARM-Entwicklungsmonster
Mac Mini mit M1-CPU
Apple baut das fast perfekte ARM-Entwicklungsmonster

Dank angepasster Software, Virtualisierung und Containern zeigt der Mac Mini mit Apple Silicon, dass ARM die Zukunft gehören kann.
Von Sebastian Grüner

  1. M1-CPU Bastler baut 3D-Support für Linux-VMs auf Apple Silicon
  2. Mac Mini und Macbook Air Nein, die SSDs von M1-Macs gehen nicht schneller kaputt
  3. Apple Silicon Intel muss vor Apple (noch) keine Angst haben
CCC
Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte
Chaos Computer Club
Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.
Ein Bericht von Achim Sawall

  1. Kritische Infrastruktur Massive Probleme im europäischen Stromnetz
  2. rC3 Neue Tickets für den CCC
  3. rC3 Tickets für den CCC sind aus
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /