Anzeige

russische Hackergruppe

Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten.

Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.

Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.

Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.

Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Banking-App

Banking-Apps setzen sich durch

Erstmals nutzt eine Mehrheit der Online-Banking-Nutzer eine App auf dem Smartphone oder Tablet für ihre Bankgeschäfte. 54 Prozent setzen für Überweisung oder Abfrage des Kontostands auf eine eigenständige Anwendung auf ihrem Mobilgerät, vor einem Jahr waren…
Cyber Security

Internetnutzer fordern mehr Polizeipräsenz im digitalen Raum

Cyberkriminelle sind zunehmend auf dem Vormarsch – diesen Eindruck haben die allermeisten Internetnutzer. 94 Prozent von ihnen meinen: Die Bedrohung durch Internetkriminelle wird immer größer.
SaaS

Darum sollten Sie 2021 auf Software as a Service setzen

Software as a Service hat im Coronajahr 2020 deutlich an Bedeutung gewonnen. Warum ist das so? Sicherheit, Flexibilität aber auch Kosten sprechen für Software als Dienstleistung, gerade in Zeiten der digitalen Transformation.
Fake News

Social-Manipulation bleibt weltweite Industrie

Manipulationskampagnen in sozialen Medien haben sich im Jahr 2020 im Vergleich zu 2019 um etwa 15 Prozent erhöht. Die Beeinflussung von Usern durch Fehlinformationen findet sich in 93 Prozent der weltweiten Staaten bei Unternehmen, politischen Parteien und…
Download

Clubhouse-Hype: Audio-Social-Media-App überholt Telegram

Die neue Social-Media-App Clubhouse stürmt an die Spitze der Download-Bestenliste. Auf Platz 1 liegt der Messenger Signal.
Whatsapp

WhatsApp: Aufschiebung der Einführung von neuen Datenschutzregeln

WhatsApp verschiebt die Einführung seiner neuen Datenschutzregeln nach Kritik und einer Abwanderung von Nutzern um mehr als drei Monate. Bisher musste man bis zum 8. Februar den neuen Bedingungen zustimmen, um den zu Facebook gehörenden Chatdienst weiterhin…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!