Anzeige

russische Hackergruppe

Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten.

Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.

Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.

Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.

Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Food Delivery Robot

Pizza-Lieferung vom Roboter

In der Corona-Pandemie bestellen viele Menschen Pizza, Sushi und Burger per Lieferservice. Doch in Hamburg klingelt dafür nicht mehr nur der Pizzabote, sondern auch Roboter bringen das Essen.
Technik Reparatur Frau

Technikentscheidungen zu Hause: selbst ist die Frau

Die Hälfte der Frauen (56%) sieht sich in der Verantwortung für Entscheidungen, die den Kauf von IT-Software und die Lösung von Technikproblemen betreffen;
LinkedIn

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hacker-Forum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten angeboten.
Atari

"Atari Token": Weiterentwicklung der hauseigenen Kryptowährung

Videospiel-Pionier Atari hat eine eigene Blockchain-Abteilung gegründet, um die vielseitigen Möglichkeiten von Kryptowährungen in der boomenden Games-Branche besser auszuschöpfen. Vordergründiges Ziel der neuen Unternehmenssparte ist die Etablierung und…
COVID Test

Erneute Sicherheitslücke bei Corona-Schnelltestanbieter

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.
Home Office

Immer mehr Angestellte lieben Home-Office

Das Arbeiten im Home-Office ist im Trend. Laut einer Befragung des Personaldienstleisters Robert Half unter 500 kanadischen Beschäftigten im kalifornischen Menlo Park würden 33 Prozent, die wegen der Corona-Pandemie zu Hause tätig sind, ihren Job kündigen,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!