Anzeige

russische Hackergruppe

Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten.

Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.

Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.

Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.

Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.

www.8com.de
 


Weitere Artikel

Reddit

Reddit: Kontroverse Postings gehen schneller viral

Online-Beiträge, die mit kontroversen Ansichten polarisieren, verbreiten sich auf Social Media schneller als ohne streitbaren Content. Dies besagt eine neue Studie von Forschern der University of Central Florida (UCF).
Urheberrecht

Brüssel eröffnet Verfahren gegen EU-Länder wegen Urheberschutz

Die EU-Kommission geht gegen 23 EU-Länder vor, die eine Richtlinie zu Urheberrechten nicht schnell genug oder wohl unzureichend in nationalem Recht verankert haben.
Smartphone - einsam

Smartphones lassen Teenager vereinsamen

Das Einsamkeitsgefühl von Jugendlichen weltweit ist in den vergangenen zehn Jahren stark gestiegen. Das ist das Ergebnis der Studie eines Teams um Jean Twenge, Psychologieprofessor an der San Diego State University. Ursache könnte die Nutzung von Smartphones…
Urlaub Online-Buchung

44 Prozent der Deutschen buchen ihren Urlaub online

Der Weg zum perfekten Urlaub führt die Deutschen ins Internet: 44 Prozent buchen in der Regel einzelne Urlaubsleistungen oder ganze Pauschalreisen online. Kaum weniger beliebt ist der Gang ins Reisebüro, den vier von zehn Urlaubsuchenden (40 Prozent) wählen.
Update

Ephesoft stellt neue Funktionen für Dokumentenverarbeitungsplattform vor

Ephesoft, Anbieter von Lösungen zur intelligenten Inhaltserfassung und Datenanreicherung, hat die Veröffentlichung der Version 2020.1.05 von Ephesoft Transact bekannt gegeben.
EU

EU will Büro für Kontakte zu Tech-Unternehmen eröffnen

Die EU will wegen der wachsenden Bedeutung von Unternehmen wie Apple, Google und Facebook eine Vertretung im US-Bundesstaat Kalifornien aufbauen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.