Contact
QR code for the current URL

Story Box-ID: 1038058

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Mr Kent Gaertner +49 30 3030808913
Company logo of 8com GmbH & Co. KG

Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert

(PresseBox) (Neustadt an der Weinstraße, )
Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten.

Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige digitale Signatur des Herstellers und verteilten die mit Malware verseuchten Aktualisierungen über den offiziellen Update-Server der Firma. Es handelte sich also um eine sogenannte Supply-Chain-Attacke. „Solche Attacken sind schwierig bis unmöglich zu verhindern,“ sagt Götz Schartner, CEO der Cyber-Security-Firma 8com. „Wir haben hier eine vertrauenswürdige Software von einem vertrauenswürdigen Hersteller, der ein offizielles Update übermittelt.“ Bemerkenswert sei, dass die US-Behörden erst durch das betroffene IT-Sicherheitsunternehmen FireEye auf den Cyberangriff aufmerksam wurden. „Hier zeigt sich die Kompetenz von FireEye,“ sagt Schartner. Denn deren Sicherheitsexperten hätten den amerikanischen Geheimdienst informiert und auf umgangene Sicherheitsvorkehrungen aufmerksam gemacht. Dabei hätten die US-Behörden die Attacke auf die durchaus sensiblen Infrastrukturen selbst erkennen müssen.

Nach und nach wird erst das tatsächliche Ausmaß der Attacke deutlich. Inzwischen ist bekannt, dass nicht nur das Finanz- und Handelsministerium, sondern auch das US-Außenministerium, Teile des Pentagons sowie das Ministerium für Innere Sicherheit zu den Opfern gehören. Ebenfalls betroffen sind das Militär, Geheimdienste und sogar mehrere Atomlabore. Selbst die Behörde für Cybersicherheit und Infrastruktursicherheit ist betroffen. Und das Center for Disease Control and Prevention gehört wohl ebenfalls zu den Nutzern der kompromittieren Software.

Laut SolarWinds haben rund 18.000 Nutzer die kompromittierte Orion-Version genutzt. Laut FireEye seien aber wohl nur ausgewählte und potenziell wertvolle Ziele tatsächlich ausgenutzt worden.

Cybersicherheit ist nach wie vor ein Thema, das Unternehmen vernachlässigen. Bis etwas passiert. „Die Problematik ist, dass man viel machen kann, um die Sicherheit zu optimieren, aber man muss es dann auch wirklich tun. Das beherzigen noch immer viel zu wenig Unternehmen“, meint Schartner, der diesen bedenklichen Trend schon lange beobachtet. Nur wer präventiv handelt, so der Experte, kann im Ernstfall schnell und angemessen reagieren, Schäden minimieren oder im besten Fall sogar verhindern.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.