Nach massivem Hacker-Angriff: US-Börsenaufsicht verklagt Solarwinds

Einer der schwerwiegendsten Hacker-Angriffe auf US-Regierungsbehörden bekommt ein ungewöhnliches juristisches Nachspiel. Die amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma Solarwinds vor, sie habe Aktionäre dadurch in die Irre geführt, dass sie Cybersicherheits-Risiken in ihren Systemen verschwiegen habe. Solarwinds wies die Vorwürfe zurück.
Bei der Ende 2020 bekannt gewordenen Attacke gelangten die Hacker in Systeme mehrerer US-Regierungsbehörden. Den Zugang zu den Netzen verschafften sie sich über Computer-Wartungssoftware von Solarwinds, die vielerorts eingesetzt wurde. Der Cyber-Einbruch blieb über ein Jahr unentdeckt.
Nach Einschätzung von US-Sicherheitsbehörden steckten russische Hacker hinter der Attacke, die Regierung in Moskau wies den Vorwurf zurück.
Die Börsenaufsicht argumentierte nun in der mehr als 60 Seiten langen Klageschrift, Solarwinds habe Warnsignale ignoriert und Anlegern ein falsches Bild von der Sicherheit der Systeme gezeichnet. Die Firma war im Oktober 2018 an die Börse gegangen.
Die Klage der SEC basiert zu großen Teilen auf einem Kontrast zwischen den öffentlichen Äußerungen von Solarwinds und den Informationen, die der Firma vorlagen, sowie Einschätzungen von Beschäftigten. Die Behörde verwies dabei häufig auf interne Präsentationen und E-Mails von Mitarbeitern. Die Börsenaufsicht bekommt bei Ermittlungen Zugang dazu. Hat die SEC mit ihrem Vorgehen Erfolg, könnte dies Unternehmen unter Druck setzen, Investoren mehr über Cybersicherheits-Risiken zu informieren.
Ein Anwalt von Solarwinds konterte, die SEC überschreite mit dem Vorgehen ihre Befugnisse. Die Behörde wolle sich zur „Cybersicherheits-Polizei für an der Börse notierte Unternehmen“ ernennen, kritisierte er unter anderem im Wall Street Journal.
Der Klage zufolge gelangten die Angreifer spätestens im Januar 2019 in Systeme von Solarwinds. Mit ihrem Zugang hätten sie Schadcode in drei Software-Produkte eingebaut, die an mehr als 18.000 Kunden der Firma rund um die Welt ausgeliefert worden seien. Aufgedeckt wurde die Attacke von der IT-Sicherheitsfirma Fireeye, die selbst Ziel der Hacker geworden war.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team