Ist der SolarWinds Angriff in den USA auch eine Gefahr in Deutschland?
In den vergangenen 12 Monaten hat mit SolarWinds eine groß angelegte Angriffsserie auf US-Bundesbehörden und -Ministerien, sowie US-Unternehmen stattgefunden. Mögliche Täter des SolarWinds-Hack sind auch einen Monat nach bekanntwerden der Angriffe weiterhin unbekannt. Die USA beschuldigen jedoch Russland und drohen mit einem Gegenangriff.
Bei den Unternehmen war allen voran auch Microsoft betroffen. Da die Angriffe erst im Zeitraum von Dezember 2020 bis Januar 2021 entdeckt wurden, bestand die Gefahr, dass hier Unmengen an Quellcode erbeutet wurden. Währenddessen beginnt auch bei Microsoft die Untersuchung und Aufarbeitung der Angriffe. Dabei kam man zu dem Entschluss, dass die Attacken bereits seit März 2020 andauerten. Mutmaßungen schätzen auch mehr als 1000 beteiligte Angreifer. Dies ist also nicht nur das Werk eines Einzelnen, sondern eben ganzer Heerscharen an Hackern.
Inhaltsverzeichnis
Wie genau ging der SolarWinds-Angriff vonstatten?
Hierbei wurde Schadcode über die Netzwerkmanagement- und Wartungs-Plattform SolarWinds Orion eingeschleust. Über eine Hintertür konnten Hacker nun in das System eindringen. Die Malware wurde in einer .NET-Programmbibliothek von SolarWinds versteckt und eingeschleust. Diese war offiziell signiert und gleichzeitig wurde bekannt, dass FTP-Zugangsdaten für SolarWinds Update-Server wohl offen im Netz standen. Das erklärt, wie diese DLL-Dateien signiert und verbreitet werden konnten. Ob die Firma SolarWinds zu fahrlässig handelte, hat sich noch nicht bestätigt.
Bei der Nutzung der Software Orion durch Endanwender und gleichzeitiger Angriffsbefehle der Hacker, drohte nun der Einbruch ins das so kompromittierte System.
Droht uns in Deutschland das Gleiche?
In der Vergangenheit sind bereits diverse Behörden in Deutschland Opfer von Hacker-Angriffen geworden. Auch viele Unternehmen werden täglich in Deutschland Opfer von Cyberattacken. Ebenso ist es gut möglich, dass Attacken auch bei deutschen Kunden von Solarwinds stattgefunden haben könnten.
Außerdem bekamen die Hacker gerade bei Microsoft den Quellcode verschiedener bekannter Microsoft Produkte zu sehen. Ob und wie daraus Malware entwickelt werden kann, die bisher unentdeckte Schwachstellen nutzt, bleibt abzuwarten. Durch die Aufarbeitung der Vorfälle seitens Microsoft werden entsprechende Gegenmaßnahmen entwickelt, um Microsoft-Anwender auch in Deutschland zu schützen. Dafür ist es wichtig, immer die neusten Updates für Betriebssysteme und Software, nicht nur von Microsoft, auszuführen.
Gerade alle Anwender der SolarWinds Orion Software sollten diese umgehend Updaten. Bei Fragen stehen wir gerne unterstützend zur Verfügung.