20201227 Zahlreiche Systeme seit dem Frühjahr kompromittiert

27.12.2020 Zahlreiche Systeme seit dem Frühjahr kompromittiert

Hacker kommen über Sicherheitssoftware

Die Sicherheits-Plattform SolarWinds, die Zehntausende von Firmen und Regierungsinstitutionen in den USA nutzen, war nicht so sicher wie in den Prospekten angekündigt. Auf vielen Systemen lief scheinbar eine Version mit zusätzlicher Malware. Diese gestattete es Hackern sich in den Systemen breit zu machen. Aber auch Systeme ohne SolarWinds sind von den derzeitigen Angriffen betroffen.

Betroffen sind bisher

die US-Atombehörde NNSA,
sowie Forschungslabors im Bereich Atomenergie und Atomwaffen.
die US-Energiebehörde,
der Energieregulierungsbehörde (Federal Energy Regulatory Commission, FERC),
der Softwarehersteller Microsoft,
das Microsofts Cloud-Systemen Azure,
Microsoft hat weitere 40 Firmen, Regierungsbehörden und Thinktanks ausgemacht, die von SolarWinds-Angriffen betroffen sind.

Viele der betroffenen Firmen arbeiten im IT-Sicherheitsbereich. Wobei viele der Betroffenen die Angriffe bisher nicht offen zugeben wollen. Das Ausmaß der Angriffe wird deutlich, wenn inzwischen davon gesprochen wird, dass die Angreifer mittlerweile auch eine zertifizierte und „offizielle“ Zugangsmöglichkeit und damit Bewegungsfreiheit innerhalb der Systeme hätten.

Durch die Reichweite der Angriffe haben die Hacker mittlerweile Zugriff auf eine unbestimmte Zahl von legalen Schlüsseln erhalten und ihre Zugriffe sind damit von "legalen" schwer zu unterscheiden. Ein Neuaufbau der Struktur der Schlüsselzertifikate wird Aufwand bedeuten. Die US-Behörde für Cyber- und Infrastruktursicherheit, CISA, ist z.Zt. voll beschäftigt den Umfang der Schäden festzustellen und die Systeme zu sichern.

Natürlich vermuten Regierungsstellen hinter den Angriffen ausländische Mächte - gut, dass die US Atom U-Boote noch mit einem modifizierten Windows-XP laufen, die hoffentlich nicht direkt im Internet hängen ... ;-)

Mehr dazu bei https://orf.at/stories/3194264/