Das Passwort „solarwinds123“ soll möglicherweise über Jahre den Zugang zum Solarwinds-Update-Server geregelt haben. Das hat der frühere Solarwinds-CEO Kevin Thompson in einer Anhörung vor dem Sicherheitsausschuss des US-Repräsentantenhauses am vergangenen Freitag eingeräumt. Die nicht den Sicherheitsrichtlinien des Unternehmens entsprechende Passwortvergabe sei auf einen Fehler eines damaligen Praktikanten zurückzuführen, der das Passwort überdies auf seinem privaten GitHub-Account veröffentlicht habe. Nachdem das Sicherheits-Team den Fehler entdeckt hatte, sei das Problem sofort gelöst worden, so Thompson weiter.

Der Sicherheitsforscher Vinoth Kumar hatte indes gegenüber Reuters erklärt, er habe Solarwinds im vergangenen Jahr auf ebendiese Passwortlücke aufmerksam gemacht. Bis zu diesem Zeitpunkt sei sie nutzbar gewesen.

Unter Verwendung des Passworts war es Kumar gelungen, sich einzuloggen und Dateien auf dem Server zu hinterlegen. So könnten nach seiner Auffassung auch die Hacker vorgegangen sein.

Dabei könnte „solarwinds123“ über bis zu vier Jahre den Zugang zum Update-Server „gesichert“ haben. CNN hatte das Problem auf mindestens seit Juni 2018 bestehend datiert. Der neue Solarwinds-Chef Sudhakar Ramakrishna räumte indes gegenüber dem Ausschuss ein, dass schon 2017 ein Serverzugang mit dem Passwort möglich gewesen war. Das berichtet Gizmodo.

Unklar bleibt, ob das unsichere Passwort tatsächlich eine Beteiligung am größten Computer-Hack in der US-Geschichte hat. Belege dafür, dass Hacker diesen Zugang verwendet haben, gibt es derzeit nicht.

Kevin Mandia, Chef von Fireeye, einem der zuerst betroffenen Unternehmen, rechnet nicht damit, dass das volle Ausmaß des angerichteten Schadens jemals aufgeklärt wird. Ebenso wenig sei einschätzbar, in welchem Umfang die Angreifer von den abgegriffenen Informationen profitieren werden.