Trojaner: 18.000 Organisationen, Behörden und Firmen kompromittiert

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Artikel veröffentlicht am ,
Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit.
Meistens schließen Updates Sicherheitslücken, in diesem Fall brachten sie einen Trojaner mit. (Bild: Tumisu/Pixabay)

Insgesamt 18.000 Organisationen, Behörden und Unternehmen sollen über Updates der IT-Überwachungs- und Verwaltungssoftware Orion kompromittiert worden sein. Das teilte der Hersteller der Software, Solarwinds, mit. Zuvor war bekanntgeworden, dass die Sicherheitsfirma Fireeye sowie etliche US-Behörden bis hin zu US-Ministerien und Militäreinrichtungen auf diesem Weg gehackt wurden.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Office 365 & Azure
    WEBER-HYDRAULIK GMBH, Konstanz
  2. Business Analyst / Buchhalter mit IT-Affinität (m/w/d)
    Allianz Lebensversicherungs-AG, München, Stuttgart
Detailsuche

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen, teilte der Hersteller mit. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualsiert haben, kompromittiert sind. Das sollen über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die sich die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt und Daten abgegriffen wurden, ist noch nicht bekannt.

Alle Kunden seien mittlerweile informiert worden, schreibt Solarwinds. Insgesamt hat das Unternehmen nach eigenen Angaben 300.000 Kunden, neben Behörden und Ministerien sind darunter auch große Firmen wie AT&T, Cisco, Mastercard, Microsoft oder Siemens.

Orion-Plattform ist der Schlüssel zum Netzwerk Tausender Organisationen

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Die Orion-Plattform ist für Eindringlinge sehr attraktiv, da mit ihr Router, Switches und andere Netzwerkgeräte in großen Organisationen verwaltet werden. Entsprechend habe Solarwinds einen privilegierten Zugang zu einem Teil der Infrastruktur, sagte Michael Chapple, IT-Dozent an der Universität Notre Dame/USA, dem Onlinemagazin Ars Technica.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Man kann sich Solarwinds wie einen Hauptschlüssel zu ihrem Netzwerk vorstellen", sagte Chapple. Dieser könne genutzt werden, um in andere Teile des Netzwerks vorzudringen und diese zu kompromittieren. "Dies führt dazu, dass der Angreifer im Netzwerk Fuß fassen kann, was er nutzen kann, um erhöhte Anmeldedaten zu erlangen", erklärte Microsoft. Mittlerweile könne der Microsoft Defender die Schadsoftware erkennen.

Verantwortlich für die Angriffe soll die staatliche Hackergruppe APT29 aus Russland sein, die auch Cozy Bear genannt wird. Diese soll es auf Datendiebstahl und Spionage abgesehen haben. Bekannt wurden die Angriffe nach einer Attacke auf die Sicherheitsfirma Fireeye.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Enter the Nexus 16. Dez 2020

Auch wenn man es teuer bezahlen muss, heißt das ja nicht, dass man deswegen Qualität...

arrrghhh.... 16. Dez 2020

Habe mich in einem anderen Beitrag beschwert, dass nicht der Russe verantwortlich gemacht...

shoggothe 16. Dez 2020

Das war zwar vor meiner Zeit, aber ich habe die Raumschiff Orion Serie irgendwann mal...

Roman123 15. Dez 2020

es war absehbar, dass dies passieren würde, nur der Zeitpunkt war nicht vorherzusehen.



Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /