Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.
Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.
Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.
Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de