Der Solar-Winds-Angriff dürfte noch viel schlimmer sein, als zunächst erwartet worden war: So nimmt man mittlerweile an, dass rund 250 US-Behörden und –Unternehmen von dem Angriff betroffen sind, schreibt die "New York Times". Hacker hatten sich in ein Netzwerkanalysetool des Unternehmens, Orion, das von zahlreichen Großkonzernen und Regierungskunden genutzt wird, eingeschlichen. Anhand von Hintertüren kaperten die unbekannten Angreifer über ein reguläres Update, das an Firmenkunden ausgeliefert wurde, die Systeme. Mittlerweile wird die russische Regierung mit der weitreichenden Attacke in Verbindung gebracht.

Sämtliche existierenden Konten

Die Angreifer hätten Teile der Lieferkette genutzt, um auf die Systeme von Solar Winds zuzugreifen. Frühe Warnsysteme der NSA und des United States Cyber Command, die eigentlich bei fremden Netzwerken zum Einsatz kommen, hätten den Angriff nicht erkannt – weswegen sich die Hacker als sämtliche existierende Konten, auch jenen von Systemadministratoren, ausgeben konnten. Die "New York Times" schreibt, dass der Fokus der Regierung auf die Cybersicherheit der US-Wahl dafür gesorgt haben könnte, dass die Sicherung der bestehenden Software-Lieferkette außer Acht gelassen wurde.

Zugriff auf Windows-Quellcode

Vergangene Woche korrigierte Microsoft seine erste Reaktion von Mitte Dezember: So seien die Hacker wohl im Netzwerk des Unternehmens eingedrungen und hatten dort Zugriff auf den Windows-Quellcode. Jedoch hätten sie diesen nicht verändern können, was ein sicherheitspolitisches Desaster wäre, da das Betriebssystem von Milliarden Systemen weltweit eingesetzt wird. Das Unternehmen fordert eine scharfe Reaktion, da immerhin nicht regulär spioniert worden sei, sondern die kritische Infrastruktur unterwandert. Zu den Opfern des Angriffs gehören beispielsweise auch Firmen wie Intel, Fireeye (das mit IT-Sicherheit für die Wahl beauftragt war) Cisco und Nvidia. (red, 3.1.2021)