Microsoft ist nicht nur selbst von dem Hackerangriff betroffen, es hilft auch anderen Unternehmen, Einbrüche mithilfe der manipulierten SolarWinds-Software aufzudecken. Über seine Sicherheitssoftware Defender spürte das Unternehmen nach eigenen Angaben Attacken auf mehr als 40 seiner Kunden auf.
„Es steht fest, dass die Zahl der Opfer und der Standort steigen wird“, sagte Smith. Außerdem dauerten die Angriffe noch an. Auch jetzt versuchten die Angreifer noch, weitere Firmen zu kompromittieren, obwohl ihre Attacken öffentlich bekannt und Ermittlungen aufgenommen worden seien.
Ans Licht kam die Angriffswelle, als FireEye in der vergangenen Woche einen Einbruch in seine Systeme einräumte – sowie den Diebstahl eines selbst entwickelten Werkzeugs für Penetrationstests. Kurz darauf meldete SolarWinds, das Unbekannte seine Update-Server gehackt und darüber seit März mit Malware verseuchte Versionen seiner Orion-Software verteilt hätten. Die Updates wurden offenbar von mehr als 18.000 SolarWinds-Kunden heruntergeladen, darunter eben auch FireEye und Microsoft.
Im Lauf dieser Woche gelang es FireEye und Microsoft in Zusammenarbeit mit GoDaddy, einen Killswitch für die eingeschleuste Malware Sunburst zu entwickeln. Damit soll verhindert werden, dass die Schadsoftware mit seinen Hintermännern Kontakt aufnimmt und eine Infektion abschließen kann.
Einer bestimmten Gruppe oder einem Land ordnete Microsoft die Attacken bisher nicht zu. „Das ist keine gewöhnliche Spionage, selbst im digitalen Zeitalter“, so Smith weiter. „Stattdessen stellt es einen Akt der Rücksichtslosigkeit dar, der eine ernsthafte technologische Gefahr für die Vereinigten Staaten und die Welt geschaffen hat. In der Tat ist dies nicht nur ein Angriff auf bestimmte Ziele, sondern auf das Vertrauen und die Zuverlässigkeit der kritischen Infrastruktur der Welt, um dem Geheimdienst einer Nation einen Vorteil zu verschaffen.“
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…