Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Im Rahmen der Ermittlungen zum schweren Cyberangriff auf Regierungsinstitutionen und Unternehmen in den USA wurden nun Belege dafür gefunden, dass der Hackerangriff - anders als bisher angenommen - deutlich über die Kompromittierung des Softwareanbieters SolarWinds hinaus ging. Dessen Netzwerkmanagement-Plattform Orion galt bisher als Haupteinfallstor.

Laut Brandon Wales, dem amtierenderen Direktor der Cybersecurity and Infrastructure Security Agency (CISA) hätten rund 30 Prozent der Opfer keine direkte Verbindung zu SolarWinds. Entsprechend sollte die Operation nicht länger als reiner SolarWinds-Vorfall eingestuft werden. Eine Reihe E-Mail-Konten der IT-Sicherheitsfirma Malwarebytes in der Microsoft-Cloud Azure sei laut eigenen Angaben von denselben Angreifern kompromittiert worden - eingedrungen sind die Angreifer jedoch auf anderem Wege als im Fall SolarWinds.

Mit den neuen Erkenntnissen bewahrheiten sich die Befürchtungen zur Ausnutzung von Schwachstellen in Unternehmenssoftware, welche täglich von Millionen Menschen verwendet wird. Die Hacker haben sich dazu offenbar verschiedenste Sicherheitslücken in Softwareprodukten zunutze gemacht und Online-Passwörter erraten. Aussagen der CISA zufolge habe ein einschlägiger Akteur sich zudem Zugang zu Cloud Ressourcen in Microsofts Büropaket 365 von Organisationen des privaten und öffentlichen Sektors verschafft. Bereits bekannt war die Tatsache, dass die Angreifer die Malware Sunburst einsetzten, um verseuchte Updates für Orion auf Systeme von bis zu 18.000 Kunden des Dienstleisters inklusive Microsoft zu schleusen.

Zu den Betroffenen der Attacken gehören unter anderem die Sicherheitsfirmen FireEye, CrowdStrike, Mimecast sowie Fidelis Cybersecurity. Eingesetzt wurden dabei etwa Microsoft-Reseller und eigene Software der jeweiligen Anbieter. Ryan Gills, der Verantwortliche für Strategie und globale Richtlinien in der ebenfalls betroffenen Firma Palo Alto Networks, riet Organisationen gegenüber Bloomberg nachdrücklich zur Überprüfung ihrer IT-Infrastrukturen mit Fokus auf die Vorfälle.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE