Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

Artikel veröffentlicht am ,
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks.
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes)

Auch einen Monat nach dem Bekanntwerden des Solarwinds-Hacks melden noch immer viele Unternehmen, dass sie davon direkt oder auch indirekt betroffen sind. Dazu gehört auch das Security-Unternehmen Malwarebytes, das auf das Erkennen von Schadsoftware spezialisiert ist, und selbst gar keine Software von Solarwinds eingesetzt hat.

Stellenmarkt
  1. Product Manager:in eHealth
    12Next GmbH, Leverkusen
  2. Linux-Systemadministrator (m/w/d)
    Bayerisches Landesamt für Steuern, Nürnberg, Regensburg, München
Detailsuche

Das Unternehmen spricht von einem neuen und bisher wohl nur vermuteten Angriffsvektor, der laut Malwarebytes von derselben Gruppe ausgenutzt worden sein soll, die auch für den Solarwinds-Hack verantwortlich gemacht wird. Malwarebytes bezeichnet die Angreifer als Nation State Actor. Sicherheitsbehörden halten Russland für den mutmaßlichen Urheber der Angriffe.

Dem Blogposting von Malwarebytes zufolge wurde das Unternehmen von Microsoft-Sicherheitsteam über verdächtiges Verhalten in seiner Office-365-Instanz informiert. Demnach nutzte der Angriff ein Sicherheitsprodukt für die E-Mails des Unternehmens aus. Darüber habe sich aber nur ein sehr kleiner Teil der internen E-Mail-Kommunikation einsehen lassen. Quellcode oder Infrastruktur von Malwarebytes sei von diesem Angriff aber nicht betroffen gewesen.

Weitere Angriffe auf E-Mails durch Solarwinds-Angreifer

Bereits in der vergangenen Woche meldete das Unternehmen Mimecast, das E-Mail-Sicherheitsprodukte vertreibt, auf ähnliche Art angegriffen worden zu sein. Auch hier sei der Angriff scheinbar nicht unmittelbar auf die Verwendung der IT-Management-Werkzeuges Orion von Solarwinds zurückzuführen, wie etwa das Wall Street Journal berichtet.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Aufgrund der Vorgehensweise und unter Berufung auf jene, die die Hacks untersuchen, stellt die Nachrichtenagentur Reuters aber auch den Mimecast-Hack mit dem Solarwinds-Hack in einen Zusammenhang. Hier seien möglicherweise Tausende Kunden betroffen. Zuvor hatten bereits weitere Unternehmen wie die Security-Firma Crowdstrike und US-Behörden berichtet, dass deren E-Mails eingesehen werden konnten und dies ebenfalls in Zusammenhang mit dem Solarwinds-Hack gebracht, obwohl die eigenen Systeme wohl nicht über Solarwinds-Software gehackt wurde.

Der Fokus auf die E-Mails und Angriffe, die ohne die eigentlich betroffene Software Orion durchgeführt werden, zeigt, dass die Angriffe vor allem auch auf Dienstleister zielten, um sich darüber in vielen weiteren Firmen und Behörden festzusetzen. Das macht einerseits deutlich, wie weitreichend die Auswirkungen sind, andererseits aber auch wie ausgeklügelt die Angreifer vorgegangen sind. Allein für den Solarwinds-Hack sind nach dem Aufdecken von Raindrop durch Symantec nun vier verschiedene Schadsoftware-Programme bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Die große Umfrage
Das sind Deutschlands beste IT-Arbeitgeber 2023

Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
Artikel
  1. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. USB-C: Europaparlament macht Weg für einheitliche Ladekabel frei
    USB-C
    Europaparlament macht Weg für einheitliche Ladekabel frei

    In der EU gibt es künftig eine Standard-Ladebuchse für Smartphones und weitere Elektrogeräte. Die IT-Wirtschaft sieht die Einigung kritisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /