Woher der Angreifer vermutlich stammt und was der Angriff bedeutet, damit werden wir uns nachfolgend beschäftigen. Im März sollen sich Angreifer bei der US-Softwarefirma SolarWinds eingehackt haben. Das Unternehmen bietet privaten und öffentlichen Kunden einen Service für Netzwerkmanagement an. Als sich die Kunden von SolarWinds Updates heruntergeladen haben, installierte sich die Malware. Der Angriff wurde erst Monate später entdeckt, als die Sicherheitsfirma FireEye selber von der schadhaften Software betroffen war und dies veröffentlichte.
Da die Angreifer über Monate unentdeckt blieben, hatten sie viel Zeit, um ihre Spuren zu verwischen. Die Malware wurde bis Juni 2020 von über 18.000 Kunden heruntergeladen, das ergab eine Analyse einer namenhaften Marketingfirma. Nutzer der hauseigenen Onlinecasino App waren allerdings nicht betroffen, so ein Online Magazin für Glückspielboni. Jedoch sind nicht alle Unternehmen und Behörden gleichermaßen von der Datenspionage betroffen, da die Angriffe manuell erfolgen müssen. Das ist ziemlich zeitaufwendig. Daher geht man davon aus, dass nur Unternehmen und Behörden ausspioniert wurden, die von großem Interesse sind.
Zu den bekanntesten Opfern gehören bislang die US-Ministerien für Heimatschutz, Handel und Finanzen sowie das Pentagon. Des Weiteren sind 400 der Fortune-500-Unternehmen betroffen. Aber auch die Dax-Unternehmen Siemens und die Deutsche Telekom sowie weitere Unternehmen und Behörden aus Deutschland nutzen die SolarWinds-Software. Das Bundesamt für Sicherheit in der Informationstechnik geht bisher nicht davon aus, dass die Angreifer Daten ausspioniert haben. Ebenso kommt im Hauptquartier der NATO in Belgien und in der EU-Kommission die Software zum Einsatz. Bisher wurden aber keine Angriffe entdeckt. Microsoft hingegen erklärt, dass vertrauliche Informationen der US-Regierung gehackt worden sind. Bisher ist unklar, welche Systeme in welchen Unternehmen und Behörden betroffen sind. Das Ausmaß des Angriffs wird erst in Monaten oder sogar Jahren deutlich werden, da die Malware von den Angreifern auch nachträglich aufgeweckt werden kann. Somit ist auch noch nicht klar, welche Informationen betroffen sind. Dies wird sich erst in den nächsten Monaten herausstellen. Microsoft und FireEye arbeiten derzeit bereits an einer Lösungsmöglichkeit, um die Angreifer aus den Systemen der Opfer zu entfernen.
Die Washington Post berichtete darüber, dass der russische Auslandsgeheimdienst SVR hinter den Angriffen stecken könnte. Der US-Außenminister Mike Pompeo bestätigte die Ansicht. Hingegen geht Donald Trump davon aus, dass auch China den Angriff verursacht haben könnte. Von russischer Seite werden die Vorwürfe abgestritten. Der Schaden des Angriffs ist bisher noch nicht abschätzbar, da erst Stück für Stück aufgedeckt wird, welche Unternehmen und Behörden und welche Daten betroffen sind. Microsoft bewertet den Inhalt und das Ausmaß des Angriffs als bemerkenswert. Die CISA (US-Behörde für Cyber- und Infrastruktursicherheit) beurteilt den Angriff ebenso als ernste Gefahr. Das Problem ist nach der Meinung der CISA sehr komplex. Zudem ist der Leiter der Behörde, Chris Krebs, von Präsident Trump entlassen worden, weil er Gerüchte um eine manipulierte US-Wahl zurückgewiesen hat.
Der damals amtierende Präsident Donald Trump redete den Angriff klein. Sein Nachfolger Joe Biden kündigte an, den Verantwortlichen der Angriffe die Kosten aufzuerlegen. Somit ist nicht wirklich mit einer ernsten Maßnahme zu rechnen. Der Angriff ist nicht der erste seiner Art. Schon mehrfach wurden die Regierungsnetzwerke der USA attackiert. Was den Sicherheitsexperten Sorge bereitet ist, dass der Angriff über mehrere Monate nicht entdeckt wurde. Lösungsmöglichkeiten, die derzeit von dem IT-Sicherheitsforscher Stamos vorgeschlagen werden, sind zum einen die Verteidigung der IT-Sicherheit hoch zu priorisieren und die CISA mit ausreichend Personal auszustatten. Zudem fordert er Cybersicherheitsexperten in solche Vorfälle einzubinden.
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.