Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Microsoft ist nicht nur selbst von dem Hackerangriff betroffen, es hilft auch anderen Unternehmen, Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitssoftware Defender spürte das Unternehmen nach eigenen Angaben Attacken auf mehr als 40 seiner Kunden auf.

Laut Microsoft-President Brad Smith werden die betroffenen Unternehmen nun informiert. 80 Prozent der Opfer befänden sich in den USA, der Rest sei auf die Länder Kanada, Mexiko, Belgien, Spanien, Großbritannien, Israel und Vereinigte Arabische Emirate verteilt. Außerdem seinen Behörden nur ein kleiner Teil der Opfer – 44 Prozent seien IT-Firmen und weitere 18 Prozent Think Tanks oder andere NGOs.

„Es steht fest, dass die Zahl der Opfer und der Standort steigen wird“, sagte Smith. Außerdem dauerten die Angriffe noch an. Auch jetzt versuchten die Angreifer noch, weitere Firmen zu kompromittieren, obwohl ihre Attacken öffentlich bekannt und Ermittlungen aufgenommen worden seien.

Ans Licht kam die Angriffswelle, als FireEye in der vergangenen Woche einen Einbruch in seine Systeme einräumte – sowie den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests. Kurz darauf meldete SolarWinds, das Unbekannte seine Update-Server gehackt und darüber seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt hätten. Die Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.

Im Lauf dieser Woche gelang es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die eingeschleuste Malware Sunburst zu entwickeln. Damit soll verhindert werden, dass die Schadsoftware mit seinen Hintermännern Kontakt aufnimmt und eine Infektion abschließen kann.

Einer bestimmten Gruppe oder einem Land ordnete Microsoft die Attacken bisher nicht zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“, so Smith weiter. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago