In den letzten Tagen macht ein Hackerangriff von sich reden, der wohl als „historisch“ in die Geschichte eingehen dürfte. Betroffen sind unter anderen die US-Regierung und zahlreiche sensible US-Behörden und Ministerien. Für den Angriff nutzen die Cyberkriminellen eine Software der Firma SolarWinds – sie schleusten einen Trojaner in ein signiertes Update für die SolarWinds Orion-Produkte ein. Solarwinds zufolge sei die Schadsoftware Sunburst über das Software-Build-System eingeführt und zwischen März und Juni 2020 über die Update-Server zum Download angeboten worden sein.
Solarwinds geht davon aus, dass alle Kunden, die in besagtem Zeitraum Orion-Produkte heruntergeladen, implementiert oder aktualisiert haben, kompromittiert sind. Insgesamt betrifft das wohl über die Hälfte der 33.000 Orion-Kunden. Neben der US-Regierung gehören auch Großkonzerne wie Ford, Microsoft, Mastercard und Ernst & Young zum Kreis der Geschädigten. Auch in Deutschland sind mindestens 16 Bundesämter und Ministerien vom sogenannten Solarwinds-Hack betroffen. Bei wie vielen Kunden jedoch tatsächlich Daten abgegriffen wurden, ist aktuell nicht bekannt und wird noch untersucht.
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz