Aufgrund einer massiven Sicherheitslücke in einem Update-Server des US-Softwareunternehmens Solar Wind konnten Hacker Ende letzten Jahres zahlreiche US-Behörden und internationale Konzerne infiltrieren. Unter den Betroffenen befand ich unter anderem Microsoft. Der Chefjurist des Tech-Konzerns, Brad Smith, sagte am Sonntag in einem "CBS"-Interview, der Konzern gehe nach eingehender Analyse von mehr als 1000 Beteiligten aus.

Doch nicht nur das. "Aus Sicht der Softwareentwicklung lässt sich wahrscheinlich sagen, dass dies der größte und anspruchsvollste Angriffs ist, den die Welt jemals gesehen hat", schätzt Smith die Lage ein. Denn für die zum Angriff notwendige Backdoor seien 4000 Zeilen Code neu geschrieben worden, um sie anschließend per Update zu verteilen, berichtet "Golem".

Tausende Betroffene

Von den über 300.000 Solar-Winds-Kunden sollen rund 18.000 betroffen gewesen sein, wie der STANDARD berichtete. Dafür wurden offenbar Teile der Lieferkette genutzt, um auf die Systeme zuzugreifen. Frühe Warnsysteme der NSA und des United States Cyber Command, die eigentlich bei fremden Netzwerken zum Einsatz kommen, hätten den Angriff nicht erkannt. Deshalb konnten sich die Hacker sogar als Systemadministratoren ausgeben.

Im Falle Microsofts drangen die Hacker offenbar in das Netzwerk des Unternehmens ein und hatten dort Zugriff auf den Windows-Quellcode. Allerdings hätten sie diesen nicht verändern können, was ein sicherheitspolitisches Desaster wäre. Denn das Betriebssystem wird von Milliarden Systemen weltweit eingesetzt. Weitere Opfer des Angriffs sind unter anderem Firmen wie Intel, Cisco und Nvidia. (red, 15.2.2021)