News

18.000 Organisationen, Behörden und Firmen von Sunburst-Trojaner befallen

(Foto: everything possible / shutterstock)

Lesezeit: 2 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Über die Update-Server einer IT-Management-Software wurde der Trojaner einer staatlichen Hackergruppe heruntergeladen – 18.000 Mal.

Insgesamt 18.000 Organisationen, Behörden und Unternehmen sollen über Updates der IT-Überwachungs- und Verwaltungssoftware Orion kompromittiert worden sein. Das teilte der Hersteller der Software, Solarwinds, mit. Zuvor war bekannt geworden, dass die Sicherheitsfirma Fireeye sowie etliche US-Behörden bis hin zu US-Ministerien und Militäreinrichtungen auf diesem Weg gehackt wurden.

Die Schadsoftware Sunburst soll laut Solarwinds über das Software-Build-System eingeführt worden sein. Im Quellcode-Repository der Orion-Produkte sei die Schadsoftware hingegen nicht vorhanden gewesen, teilte der Hersteller mit. Im Zeitraum zwischen März und Juni 2020 soll hier die Schadsoftware eingefügt und über die Update-Server zum Download angeboten worden sein.

Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Das sollen über die Hälfte der 33.000 Orion-Kunden sein. Wie viele der Kunden, die sich die Schadsoftware heruntergeladen haben, jedoch tatsächlich gehackt und Daten abgegriffen wurden, ist noch nicht bekannt.

Alle Kunden seien mittlerweile informiert worden, schreibt Solarwinds. Insgesamt hat das Unternehmen nach eigenen Angaben 300.000 Kunden, neben Behörden und Ministerien sind darunter auch große Firmen wie AT&T, Cisco, Mastercard, Microsoft oder Siemens.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Orion-Plattform ist der Schlüssel zum Netzwerk Tausender Organisationen

Die Orion-Plattform ist für Eindringlinge sehr attraktiv, da mit ihr Router, Switches und andere Netzwerkgeräte in großen Organisationen verwaltet werden. Entsprechend habe Solarwinds einen privilegierten Zugang zu einem Teil der Infrastruktur, sagte Michael Chapple, IT-Dozent an der Universität Notre Dame/USA, dem Onlinemagazin Ars Technica.

„Man kann sich Solarwinds wie einen Hauptschlüssel zu ihrem Netzwerk vorstellen“, sagte Chapple. Dieser könne genutzt werden, um in andere Teile des Netzwerks vorzudringen und diese zu kompromittieren. „Dies führt dazu, dass der Angreifer im Netzwerk Fuß fassen kann, was er nutzen kann, um erhöhte Anmeldedaten zu erlangen“, erklärte Microsoft. Mittlerweile könne der Microsoft Defender die Schadsoftware erkennen.

Verantwortlich für die Angriffe soll die staatliche Hackergruppe APT29 aus Russland sein, die auch Cozy Bear genannt wird. Diese soll es auf Datendiebstahl und Spionage abgesehen haben. Bekannt wurden die Angriffe nach einer Attacke auf die Sicherheitsfirma Fireeye.

Autor des Artikels ist Moritz Tremmel.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung