Solarwinds

Sicherheitsforscher verzeichnen immer mehr Angriffe, für die zuvor unbekannte Sicherheitslücken ausgenutzt werden. Das müsse jedoch kein schlechtes Zeichen sein, sagen die Forscher.

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Haben betroffene Unternehmen einen Hack über die Solarwinds-Software verschwiegen? Das untersucht nun die US-Börsenaufsicht.

Die Sicherheitsfirma Fireeye soll an eine Beteiligungsgesellschaft verkauft werden. Zuletzt hatte sie den Solarwinds-Hack aufgedeckt.

Sonst noch was? Was am 20. Mai 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Im Streit um die "Bad Patches" von Forschern der Universität von Minnesota sind nun die Forderungen der Linux Foundation bekanntgeworden, damit Universitätsangehörige wieder mitmachen dürfen.

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

Wieder wird ein Software-Anbieter angegriffen, wohl um in die Systeme der Kunden vorzudringen. Das erinnert an den Solarwinds-Hack.

Sonst noch was? Was am 15. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Lieferung mit Securitys, Ausprobieren unter Aufsicht - die Umstände dieses Tests sind speziell. Denn das Testobjekt ist ein Prototyp des Mini-AKW von Bill Gates.
Ein Test von Moritz Tremmel

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.
Ein Interview von Moritz Tremmel

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.
Ein IMHO von Moritz Tremmel

Mit schlechter IT-Sicherheit würden Gewinne gemacht, während Verbraucher und Gesellschaft die Risiken trügen. Das muss sich laut Schneier ändern.

Betroffene Unternehmen und auch Solarwinds selbst verteidigen ihre Reaktion auf den Hack in einer Senatsanhörung. Amazon äußert sich nicht.

Microsoft bestätigt Angriffe der Solarwinds-Hacker bis in den Januar. Die Angreifer konnten zudem Quellcode herunterladen.

Ähnlich wie bei dem Solarwinds-Hack soll es jahrelang Angriffe auf die freie Monitoring-Software Centreon gegeben haben.

Der Solarwinds-Hack sei der wohl "größte und anspruchsvollste Angriff" der Geschichte, sagt der Chefjurist von Microsoft.

Das Weiße Haus braucht offenbar Mitarbeiter für seinen Digitalen Dienst. Für mehr Cybersicherheit will Joe Biden neun Milliarden Dollar ausgeben.

Ein Angriff auf Malwarebytes zeigt, dass die Auswirkungen des Solarwinds-Hacks teils unerwartet sind und weiter reichen als angenommen.

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

Der Code bei der Solarwinds-Attacke weist angeblich Ähnlichkeiten zu bereits bekannter Malware auf. Eine Attribution wird vermieden.

Was am 07. Januar neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Etliche Behörden nutzten und nutzen Software von Solarwinds. Zu Verfassungsschutz und BND möchte sich das Innenministerium jedoch nicht äußern.

Medienberichten zufolge ermitteln US-Behörden gegen den Software-Hersteller Jetbrains. Er soll ein Einfallstor für den Solarwinds-Hacks sein.

Die US-Behörden widersprechen US-Präsident Trump bei der Attribution des Solarwind-Angriffs. Es soll sich jedoch nur um Spionage gehandelt haben.

US-Ermittler rätseln über die Motive der Angreifer. Diese haben weit mehr Behörden und Unternehmen infiltriert als zunächst angenommen.

Microsoft beruhigt aber. Codeeinsicht sei schließlich in der eigenen Open-Source-Strategie normal. Die Solarwinds-Aktie fällt indes weiter.

Nach derzeitigem Stand seien keine Zugriffe erfolgt, erklärte die Regierung. Zu Unternehmen mit Bundesbeteiligung äußerte sie sich jedoch nicht.

Was am 28. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Offenbar hatte es auch eine zweite unabhängige Gruppe auf Angriffe über die Solarwinds-Software abgesehen. Microsoft liefert dazu Details.

Wer steckt hinter dem Cyberangriff auf die USA? Die scheidende US-Regierung ist nicht einig.

Neben Fireeye ist auch Microsoft von der Schadsoftware Sunburst befallen worden. Das Unternehmen will einen Killswitch gefunden haben.

Bereits vor dem aktuellen Hack veröffentlichte Solarwinds ein Passwort zu den Update-Servern, das obendrein extrem unsicher war.

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen - 18.000-mal.

Die Update-Server einer IT-Management-Software verteilten die Schadsoftware einer staatlichen Hackergruppe an Firmen und Behörden.