Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Microsoft ist nicht nur selbst von dem Hackerangriff betroffen, es hilft auch anderen Unternehmen, Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitssoftware Defender spürte das Unternehmen nach eigenen Angaben Attacken auf mehr als 40 seiner Kunden auf.

Laut Microsoft-President Brad Smith werden die betroffenen Unternehmen nun informiert. 80 Prozent der Opfer befänden sich in den USA, der Rest sei auf die Länder Kanada, Mexiko, Belgien, Spanien, Großbritannien, Israel und Vereinigte Arabische Emirate verteilt. Außerdem seinen Behörden nur ein kleiner Teil der Opfer – 44 Prozent seien IT-Firmen und weitere 18 Prozent Think Tanks oder andere NGOs.

„Es steht fest, dass die Zahl der Opfer und der Standort steigen wird“, sagte Smith. Außerdem dauerten die Angriffe noch an. Auch jetzt versuchten die Angreifer noch, weitere Firmen zu kompromittieren, obwohl ihre Attacken öffentlich bekannt und Ermittlungen aufgenommen worden seien.

Ans Licht kam die Angriffswelle, als FireEye in der vergangenen Woche einen Einbruch in seine Systeme einräumte – sowie den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests. Kurz darauf meldete SolarWinds, das Unbekannte seine Update-Server gehackt und darüber seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt hätten. Die Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.

Im Lauf dieser Woche gelang es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die eingeschleuste Malware Sunburst zu entwickeln. Damit soll verhindert werden, dass die Schadsoftware mit seinen Hintermännern Kontakt aufnimmt und eine Infektion abschließen kann.

Einer bestimmten Gruppe oder einem Land ordnete Microsoft die Attacken bisher nicht zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“, so Smith weiter. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“