• IT-Karriere:
  • Services:

Security: Solarwinds-Hack trifft vermehrt Unternehmen ohne Solarwinds

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

Artikel veröffentlicht am ,
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks.
Auch Malwarebytes ist ein indirektes Opfer des Solarwinds-Hacks. (Bild: Malwarebytes)

Auch einen Monat nach dem Bekanntwerden des Solarwinds-Hacks melden noch immer viele Unternehmen, dass sie davon direkt oder auch indirekt betroffen sind. Dazu gehört auch das Security-Unternehmen Malwarebytes, das auf das Erkennen von Schadsoftware spezialisiert ist, und selbst gar keine Software von Solarwinds eingesetzt hat.

Stellenmarkt
  1. Technische Universität Hamburg, Hamburg
  2. EBP Deutschland GmbH, Berlin

Das Unternehmen spricht von einem neuen und bisher wohl nur vermuteten Angriffsvektor, der laut Malwarebytes von derselben Gruppe ausgenutzt worden sein soll, die auch für den Solarwinds-Hack verantwortlich gemacht wird. Malwarebytes bezeichnet die Angreifer als Nation State Actor. Sicherheitsbehörden halten Russland für den mutmaßlichen Urheber der Angriffe.

Dem Blogposting von Malwarebytes zufolge wurde das Unternehmen von Microsoft-Sicherheitsteam über verdächtiges Verhalten in seiner Office-365-Instanz informiert. Demnach nutzte der Angriff ein Sicherheitsprodukt für die E-Mails des Unternehmens aus. Darüber habe sich aber nur ein sehr kleiner Teil der internen E-Mail-Kommunikation einsehen lassen. Quellcode oder Infrastruktur von Malwarebytes sei von diesem Angriff aber nicht betroffen gewesen.

Weitere Angriffe auf E-Mails durch Solarwinds-Angreifer

Bereits in der vergangenen Woche meldete das Unternehmen Mimecast, das E-Mail-Sicherheitsprodukte vertreibt, auf ähnliche Art angegriffen worden zu sein. Auch hier sei der Angriff scheinbar nicht unmittelbar auf die Verwendung der IT-Management-Werkzeuges Orion von Solarwinds zurückzuführen, wie etwa das Wall Street Journal berichtet.

Aufgrund der Vorgehensweise und unter Berufung auf jene, die die Hacks untersuchen, stellt die Nachrichtenagentur Reuters aber auch den Mimecast-Hack mit dem Solarwinds-Hack in einen Zusammenhang. Hier seien möglicherweise Tausende Kunden betroffen. Zuvor hatten bereits weitere Unternehmen wie die Security-Firma Crowdstrike und US-Behörden berichtet, dass deren E-Mails eingesehen werden konnten und dies ebenfalls in Zusammenhang mit dem Solarwinds-Hack gebracht, obwohl die eigenen Systeme wohl nicht über Solarwinds-Software gehackt wurde.

Der Fokus auf die E-Mails und Angriffe, die ohne die eigentlich betroffene Software Orion durchgeführt werden, zeigt, dass die Angriffe vor allem auch auf Dienstleister zielten, um sich darüber in vielen weiteren Firmen und Behörden festzusetzen. Das macht einerseits deutlich, wie weitreichend die Auswirkungen sind, andererseits aber auch wie ausgeklügelt die Angreifer vorgegangen sind. Allein für den Solarwinds-Hack sind nach dem Aufdecken von Raindrop durch Symantec nun vier verschiedene Schadsoftware-Programme bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 12,39€
  2. 26,99€
  3. 3,50€
  4. 13,99€

ZerP 20. Jan 2021 / Themenstart

Fast jede deutsche Behörde bekommt da also nichts mit und die Daten können fließen.

Kommentieren


Folgen Sie uns
       


Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
    •  /