Der Solarwinds-Hack ist noch in vollem Gange, da behaupten ungenannte Quellen gegenüber der Nachrichtenagentur Reuters, dass im Frühjahr 2020 nicht nur russische Hacker den Orion-Netzwerkmonitor des US-Unternehmens Solarwinds übernommen haben sollen.
Chinesen bauen eigene Lücke ins Solarwinds-Tool
Eine Untersuchung des FBI soll ergeben haben, dass chinesische Hacker über eine andere Lücke im Tool unter anderem die Besoldungsstelle des US-Landwirtschaftsministeriums angegriffen haben. Weitere Regierungsstellen sollen betroffen sein. Hierzu gibt es indes bislang keine Informationen.
Inwieweit eine Verbindung zwischen den Angriffen der beiden Gruppen besteht, scheint bislang unklar. Zeitlich fallen die Attacken jedoch grob zusammen.
China wird als Ursprung der Attacken angenommen, weil die verwendeten Methoden, Tools und Systeme den von staatlichen Hackern der Volksrepublik eingesetzten entsprochen haben sollen. Die chinesische Regierung weist die Vorwürfe von sich und verlangt handfeste Beweise.
Solarwinds selbst hat den zweiten Angriff bestätigt, dabei aber mitgeteilt, dass bislang nur ein einziger Kunde bekannt sei, der von dieser Angriffsvariante betroffen sei. Solarwinds wehrt sich auch gegen die Schuldzuschreibung an China. Dafür gebe es „keinerlei schlüssige Beweise“.
Dritt-Tools sind gefährlich?!
In den USA ruft die Meldung über den zweiten Hack eine tiefe Unsicherheit hervor. Unternehmen fragen sich, welche Tools sie in ihren Netzen überhaupt noch gefahrlos nutzen können.
Katie Nickels, Sicherheitsexpertin bei Red Canary, sieht darin zuvorderst eine Chance. „So wie Netzwerke heute betrieben werden, ist es nicht realistisch, sich nicht auf Dritt-Tools zu verlassen“, sagte sie gegenüber Wired.
Sie hofft, dass sich Unternehmen nach den Solarwinds-Erfahrungen nun damit beschäftigen werden, ein Inventar aufzustellen und zu pflegen, in welchem sie die genutzten Tools detailliert auflisten und auch die sich daraus ergebenden Risiken benennen und mögliche Begrenzungsstrategien entwerfen. Wenn allein das als Learning des Solarwinds-Hacks hängenbliebe, sei damit schon viel gewonnen, so die Sicherheitsexpertin.
Auch interessant: Cybersecurity-Expertin Keren Elazari im Interview: Was sind „friendly Hacker“?