Anzeige

russische Hackergruppe

Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten.

Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.

Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.

Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.

Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

#StoptheSteal

#StoptheSteal-Kampagne im US-Wahlkampf offenbart gefährlichen Einfluss von Desinformation

Künstliche Intelligenz und journalistische Expertise sind die Basis einer Desinformationserkennung, die in Kooperation von pressrelations, NewsGuard und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE entwickelt und…
Verbraucherschutz

Bundesregierung: Stärkung der Verbraucherrechte im Internet

Die Bundesregierung will Verbraucherrechte stärken und dafür sorgen, dass Angebote im Internet transparenter werden. Das Kabinett verabschiedete am Mittwoch einen entsprechenden Gesetzesentwurf aus dem Justizministerium, der eine EU-Richtlinie umsetzen soll.
künstliche Intelligenz

Facebook verbessert KI für blinde Nutzer

Facebook bietet Usern mit einer Sehbehinderung durch eine verbesserte Künstliche Intelligenz (KI) bald eine genauere Bildbeschreibung auf seiner Plattform.
autonomes Fahren

Microsoft steigt bei Robotaxi-Firma von GM ein

Microsoft will als nächster Technologiekonzern im Geschäft mit selbstfahrenden Autos mitmischen. Der Windows-Riese beteiligt sich an einer zwei Milliarden Dollar schweren Finanzierungsrunde der Robotaxi-Firma Cruise des Autokonzerns General Motors, wie die…
Project

Starter-Edition von InLoox now!

InLoox hat seine Aktion für Anwender bis zum Jahresende 2021 verlängert. Das Angebot richtet sich an Unternehmen und Organisationen, die einen schnellen Einstieg in das Software-gestützte Projektmanagement benötigen. Die kostenfreie Nutzung ist auf Teams von…
Home Office

Bitkom zu verschärfter Homeoffice-Regelung

Bund und Länder haben nach Medienberichten beschlossen, dass Arbeitgeber den Beschäftigten das Arbeiten im Homeoffice ermöglichen müssen, sofern dies möglich ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!