Wirtschaft

Firmen und US-Regierung gehackt Angreifer knackten Zehntausende Netzwerke

RTR4LBN0.jpg

Mitarbeiter des US-Heimatschutzministeriums bemerkten den Angriff offenbar nicht.

(Foto: Reuters)

Mit dem Angriff auf eine Softwarefirma verschafften sich Hacker eine Hintertür in bis zu 18.000 Computernetze weltweit. Zu den möglicherweise Betroffenen gehören das US-Militär und die Nato. Der mögliche Schaden ist noch nicht absehbar.

Außerhalb von Fachkreisen war die Firma Solarwinds bislang kaum bekannt. Doch das IT-Unternehmen aus Austin in Texas hat nach eigenen Angaben weltweit mehr als 300.000 Kunden, die seine Software unter anderem für das Management großer Computernetzwerke nutzen. Darunter alle Teilstreitkräfte des US-Militärs, der Secret Service, die Zentralbank, die Nato und die Mehrheit aller großen Konzerne. In Deutschland führt Solarwinds unter anderem Siemens als Kunden in seiner Referenzliste an. Über die Software von Solarwinds könnten Hacker sich monatelang Zugang zu 18.000 von diesen Institutionen verschafft haben, wie es in einer Pflichtmitteilung an die Börsenaufsicht heißt.

US-Medienberichten zufolge waren die Hacker unter anderem in die Server des US-Handelsministeriums, des Finanz- und Heimatschutzministeriums eingedrungen. Welche Daten dort genau ausspioniert wurden und welche der anderen Solarwinds-Kunden betroffen sind, ist bislang unbekannt. Wie unter anderem die "Washington Post" berichtet, soll die Hackergruppe APT 29 auch bekannt als "Cozy Bear", die mit dem russischen Auslandsgeheimdienst in Verbindung gebracht wird, hinter dem Angriff stecken. Moskau wies den Vorwurf zurück. Man führe keine Cyberangriffe durch, teilte die russische Regierung mit.

Klar ist unterdessen, wie den Hackern der womöglich umfassendste Cyberangriff der vergangenen Jahre gelang - und wie sie nach Monaten entdeckt wurden. In einer aufwendigen Operation infiltrierten sie zunächst das Entwicklerteam von Solarwinds und schleusten einen Spionagecode in ein Softwareupdate ein. Dieses Update wurde seit Mai 2020 Tausende Male heruntergeladen und installiert. Da sie das Zertifikat von Solarwinds trug, wurde die Schadsoftware auch dann nicht automatisch als solche erkannt, als die Hacker begannen, teils hochsensible Daten auszulesen.

Mehr zum Thema

In einigen Fällen taten sie dies offenbar monatelang. In der Mitteilung von Solarwinds heißt es, zu den Möglichkeiten der Angreifer gehörten unter anderem "Ausführen weiterer Programme, Übertragung von Dateien, Neustart des Computers und Abschalten von Diensten wie Virenscannern". Angesichts der Tatsache, dass zahlreiche Militär- und Sicherheitsbehörden, Rüstungskonzerne und kritische Infrastruktureinrichtungen in vielen Ländern zu den Solarwinds-Kunden gehören, ist der mögliche Schaden durch den Angriff kaum auszumalen.

Zumindest in einem Fall ist bekannt, was die Hacker stahlen. Bei der IT-Sicherheitsfirma FireEye erbeuteten sie eine Angriffssoftware, mit der das Unternehmen die eigene Cyberabwehr testet. Dieser Diebstahl wurde - mehr als ein halbes Jahr nach Beginn des großangelegten Angriffs - entdeckt. Die Experten entdeckten schließlich bei der Suche nach der Sicherheitslücke im eigenen Netzwerk die Schadsoftware im Solarwinds-Update. Solarwinds hat inzwischen ein neues Update für die betroffene "Orion"-Software bereitgestellt und empfiehlt den Kunden dringend, dieses zu installieren.

Quelle: ntv.de, mbo

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.