Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

Microsoft ist nicht nur selbst von dem Hackerangriff betroffen, es hilft auch anderen Unternehmen, Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitssoftware Defender spürte das Unternehmen nach eigenen Angaben Attacken auf mehr als 40 seiner Kunden auf.

Laut Microsoft-President Brad Smith werden die betroffenen Unternehmen nun informiert. 80 Prozent der Opfer befänden sich in den USA, der Rest sei auf die Länder Kanada, Mexiko, Belgien, Spanien, Großbritannien, Israel und Vereinigte Arabische Emirate verteilt. Außerdem seinen Behörden nur ein kleiner Teil der Opfer – 44 Prozent seien IT-Firmen und weitere 18 Prozent Think Tanks oder andere NGOs.

„Es steht fest, dass die Zahl der Opfer und der Standort steigen wird“, sagte Smith. Außerdem dauerten die Angriffe noch an. Auch jetzt versuchten die Angreifer noch, weitere Firmen zu kompromittieren, obwohl ihre Attacken öffentlich bekannt und Ermittlungen aufgenommen worden seien.

Ans Licht kam die Angriffswelle, als FireEye in der vergangenen Woche einen Einbruch in seine Systeme einräumte – sowie den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests. Kurz darauf meldete SolarWinds, das Unbekannte seine Update-Server gehackt und darüber seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt hätten. Die Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.

Im Lauf dieser Woche gelang es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die eingeschleuste Malware Sunburst zu entwickeln. Damit soll verhindert werden, dass die Schadsoftware mit seinen Hintermännern Kontakt aufnimmt und eine Infektion abschließen kann.

Einer bestimmten Gruppe oder einem Land ordnete Microsoft die Attacken bisher nicht zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“, so Smith weiter. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago