Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

Artikel veröffentlicht am ,
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks.
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes)

Auch einen Monat nach dem Bekanntwerden des Solarwinds-Hacks melden noch immer viele Unternehmen, dass sie davon direkt oder auch indirekt betroffen sind. Dazu gehört auch das Security-Unternehmen Malwarebytes, das auf das Erkennen von Schadsoftware spezialisiert ist, und selbst gar keine Software von Solarwinds eingesetzt hat.

Stellenmarkt
  1. Leiter des Sachgebiets Bildungs-IT (m/w/d)
    Stadt Villingen-Schwenningen, Villingen-Schwenningen
  2. Mobile Developer Android (w/m/d)
    SMF GmbH, Dortmund
Detailsuche

Das Unternehmen spricht von einem neuen und bisher wohl nur vermuteten Angriffsvektor, der laut Malwarebytes von derselben Gruppe ausgenutzt worden sein soll, die auch für den Solarwinds-Hack verantwortlich gemacht wird. Malwarebytes bezeichnet die Angreifer als Nation State Actor. Sicherheitsbehörden halten Russland für den mutmaßlichen Urheber der Angriffe.

Dem Blogposting von Malwarebytes zufolge wurde das Unternehmen von Microsoft-Sicherheitsteam über verdächtiges Verhalten in seiner Office-365-Instanz informiert. Demnach nutzte der Angriff ein Sicherheitsprodukt für die E-Mails des Unternehmens aus. Darüber habe sich aber nur ein sehr kleiner Teil der internen E-Mail-Kommunikation einsehen lassen. Quellcode oder Infrastruktur von Malwarebytes sei von diesem Angriff aber nicht betroffen gewesen.

Weitere Angriffe auf E-Mails durch Solarwinds-Angreifer

Bereits in der vergangenen Woche meldete das Unternehmen Mimecast, das E-Mail-Sicherheitsprodukte vertreibt, auf ähnliche Art angegriffen worden zu sein. Auch hier sei der Angriff scheinbar nicht unmittelbar auf die Verwendung der IT-Management-Werkzeuges Orion von Solarwinds zurückzuführen, wie etwa das Wall Street Journal berichtet.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
Weitere IT-Trainings

Aufgrund der Vorgehensweise und unter Berufung auf jene, die die Hacks untersuchen, stellt die Nachrichtenagentur Reuters aber auch den Mimecast-Hack mit dem Solarwinds-Hack in einen Zusammenhang. Hier seien möglicherweise Tausende Kunden betroffen. Zuvor hatten bereits weitere Unternehmen wie die Security-Firma Crowdstrike und US-Behörden berichtet, dass deren E-Mails eingesehen werden konnten und dies ebenfalls in Zusammenhang mit dem Solarwinds-Hack gebracht, obwohl die eigenen Systeme wohl nicht über Solarwinds-Software gehackt wurde.

Der Fokus auf die E-Mails und Angriffe, die ohne die eigentlich betroffene Software Orion durchgeführt werden, zeigt, dass die Angriffe vor allem auch auf Dienstleister zielten, um sich darüber in vielen weiteren Firmen und Behörden festzusetzen. Das macht einerseits deutlich, wie weitreichend die Auswirkungen sind, andererseits aber auch wie ausgeklügelt die Angreifer vorgegangen sind. Allein für den Solarwinds-Hack sind nach dem Aufdecken von Raindrop durch Symantec nun vier verschiedene Schadsoftware-Programme bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  2. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /