{"id":4603,"date":"2020-12-18T21:46:11","date_gmt":"2020-12-18T18:46:11","guid":{"rendered":"http:\/\/onlinetranslators.de\/news\/nachrichten\/solarwinds-hack-der-spionagefall-des-jahres\/"},"modified":"2020-12-18T21:46:11","modified_gmt":"2020-12-18T18:46:11","slug":"solarwinds-hack-der-spionagefall-des-jahres","status":"publish","type":"post","link":"https:\/\/onlinetranslators.de\/news\/nachrichten\/solarwinds-hack-der-spionagefall-des-jahres\/","title":{"rendered":"SolarWinds-Hack: Der Spionagefall des Jahres"},"content":{"rendered":"
\"Angriffsziel Icon: vergr\u00f6\u00dfern
\n

Angriffsziel Computersystem<\/p>\n

Foto:\u2002Yanawut Suntornkij \/ EyeEm \/ Getty Images <\/figcaption><\/figure>\n

Mit jedem Tag w\u00e4chst die Liste der prominenten Opfer des sicherlich spektakul\u00e4rsten Hacking-Angriffs des Jahres. Erst schien es nur um das IT-Sicherheitsunternehmen FireEye zu gehen, das \u00fcber ein verseuchtes Update der SolarWinds-Software Orion kompromittiert wurde. Doch dann stellte sich nach und nach heraus, dass sich auch das US-amerikanische Finanzministerium, Handelsministerium, Heimatschutzministerium, Au\u00dfenministerium und Teile des Pentagons auf diesem Weg eine raffinierte Spionagesoftware eingefangen haben. Zuletzt wurde bekannt, dass selbst das US-Energieministerium mitsamt seiner untergeordneten National Nuclear Security Administration (NNSA) betroffen ist. Die NNSA verwaltet das Atomwaffenarsenal der USA.<\/p>\n

Microsoft, das die Malware ebenfalls in seinen Systemen entdeckt hat, spricht von einem \u00bbbreit angelegten und erfolgreichen Angriff auf vertrauliche Informationen der US-Regierung sowie auf die Technikwerkzeuge, die sie eigentlich besch\u00fctzen sollen\u00ab.<\/p>\n

Welche vertraulichen Informationen das gewesen sein k\u00f6nnen, ist derzeit v\u00f6llig unklar. Aber die T\u00e4ter hatten, so viel darf nach bisherigen Analysen als gesichert gelten, umfassende Zugriffsrechte innerhalb der infiltrierten Systeme und monatelang Zeit, sich darin umzusehen und festzusetzen. Alle Betroffenen m\u00fcssen davon ausgehen, dass die T\u00e4ter, hinter denen staatliche Akteure vermutet werden, zumindest Teile ihrer E-Mail-Kommunikation und andere Daten eingesehen haben. Es kann jedoch Monate dauern, bis sie wissen, was heimlich nach au\u00dfen geschleust wurde. Bisher jedenfalls spricht nichts f\u00fcr einen kriminellen Akt zur Bereicherung oder einen Sabotageversuch, sondern alles f\u00fcr eine Spionage-Operation.<\/p>\n

Dass es zu viele Betroffene gibt, ist f\u00fcr den IT-Sicherheitsexperten Dmitri Alperovitch noch die beste Nachricht an dem Vorfall: \u00bbKein Angreifer hat genug menschliche Ressourcen f\u00fcr jedes der potenziellen Opfer\u00ab, schrieb der ehemalige Technikchef der IT-Sicherheitsfirma CrowdStrike auf Twitter. \u00bbSie m\u00fcssen sich auf die konzentrieren, die ihnen am wichtigsten sind.\u00ab<\/p>\n

\u00bbNach derzeitigem Kenntnisstand\u00ab wenige Betroffene in Deutschland<\/h3>\n

Die Gr\u00f6\u00dfenordnung der Operation ist in der Tat atemberaubend: Seit mindestens diesem M\u00e4rz sind Tausende Beh\u00f6rden, Unternehmen und Betreiber kritischer Infrastrukturen umfassend kompromittiert. Es gibt Opfer vor allem in Nordamerika, aber auch in Europa, im Mittleren Osten und in Asien.<\/p>\n

Auch Deutschland ist nicht verschont geblieben, das Ausma\u00df der Sch\u00e4den ist allerdings auch hier unklar. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat nach eigener Aussage vom Freitag \u00bbKenntnis davon, dass Unternehmen und Beh\u00f6rden in Deutschland die Software von SolarWinds einsetzen. Die Zahl der Betroffenen ist nach derzeitigem Kenntnisstand gering.\u00ab<\/p>\n

Keine Reaktion von Donald Trump<\/h3>\n

Klar ist: Es gab mehr als einen Infektionsweg, doch der erste, der bekannt wurde, hat es in sich. Die T\u00e4ter kaperten und manipulierten ein Update der Netzwerkmanagement-Software Orion der texanischen Firma SolarWinds. Mehr als 17.000 Organisationen luden das Update herunter und fingen sich damit unwissentlich eine Hintert\u00fcr in ihre Computersysteme ein.<\/p>\n

Die US-Cybersicherheitsbeh\u00f6rde CISA hat nach eigenen Angaben Beweise f\u00fcr weitere Methoden gefunden, mit denen sich die T\u00e4ter in die fremden Systeme geschlichen haben, das sei im Detail aber noch nicht spruchreif. \u00bbDieser Akteur hat Geduld, Vorsicht und komplexe Spionagef\u00e4higkeiten an den Tag gelegt\u00ab, teilte die CISA mit. \u00bbWir gehen davon aus, dass es f\u00fcr die betroffenen Organisationen sehr schwer und herausfordernd sein wird, die T\u00e4ter aus ihren Systemen zu entfernen.\u00ab<\/p>\n

Neben dem Ausma\u00df der Aktion ist auch die Reaktion von Donald Trump erstaunlich, oder besser: die Nicht-Reaktion. Denn der Nochpr\u00e4sident hat bisher kein Wort \u00fcber den Vorfall verloren. Einige US-Politiker fragen sich schon, ob Trump einfach kein Interesse mehr an seinen von Hackern fachm\u00e4nnisch zerlegten Beh\u00f6rden hat. Der republikanische Senator und Ex-Pr\u00e4sidentschaftskandidat Mitt Romney etwa forderte, das Wei\u00dfe Haus m\u00fcsse mit aggressiven Ansagen auf die Geschehnisse reagieren. \u00bbDas hier ist fast so, als w\u00fcrde ein russischer Bomber unentdeckt \u00fcber das Land fliegen.\u00ab<\/p>\n

\u00bbM\u00f6glicherweise historisches Ereignis\u00ab<\/h3>\n

F\u00fcr Erstaunen sorgt zudem, dass die beiden Mehrheitseigner von SolarWinds, die Investmentfirmen Silver Lake und Thoma Bravo, sechs Tage vor Bekanntwerden des Hacks Aktien im Wert von insgesamt 286 Millionen Dollar verkauften. Warum es zu dem Verkauf kam, ist noch offen.<\/p>\n

Kaum absehbar ist bisher, welche technischen und sicherheitspolitischen Folgen der Vorfall haben wird. Sven Herpig, Leiter f\u00fcr Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung, sagt: \u00bbW\u00e4hrend das vollst\u00e4ndige Ausma\u00df des Schadens noch vollkommen unklar ist, deuten die Rahmenbedingungen auf ein \u2013 f\u00fcr die internationale Cybersicherheitspolitik \u2013 m\u00f6glicherweise historisches Ereignis hin\u00ab. Es werde \u00bbvermutlich Monate bis Jahre dauern, um alle Systeme wieder zu bereinigen, abzusichern und das gesamte Ausma\u00df des Schadens zu analysieren\u00ab.<\/p>\n

Aggressive Ansagen aus der Politik erwartet er, anders als Romney, nicht unbedingt: \u00bbDie USA selbst haben ein elementares Interesse daran, dass nicht jede Spionageaktivit\u00e4t im Cyberraum als Kriegserkl\u00e4rung angesehen wird, denn sie selbst m\u00f6chten gerne unbehelligt ihre eigenen Operationen fortsetzen.\u00ab Wegen der politischen Rahmenbedingungen und der au\u00dfergew\u00f6hnlichen Schwere des Vorfalls k\u00f6nne es jedoch sein, dass die US-Regierung nicht beim business as usual bleibt.<\/p>\n

Wenn die Lieferkette Malware liefert<\/h3>\n

Was wird die Welt daraus lernen? SolarWinds ist Teil einer IT-Lieferkette, von der gro\u00dfe Organisationen und Unternehmen abh\u00e4ngen, ein sogenannter Managed Service Provider (MSP), also ein Dienstleister f\u00fcr die IT eines Kunden. Als Angriffsvektor ist die texanische Firma damit hochinteressant f\u00fcr Spione, aber auch kriminelle Hacker.<\/p>\n

Calvin Gan, Sicherheitsforscher bei der Firma F-Secure, sagt: \u00bbWarnungen, dass MSPs ein Ziel von Hackern werden, gab es schon vor Monaten. Sie sollten als Teil der Organisation angesehen werden, von der sie eingesetzt werden, und die gleichen Sicherheits\u00fcberpr\u00fcfungen bekommen wie interne Systeme.\u00ab<\/p>\n

Auch ein Sprecher des ITZBund, dem IT-Dienstleister der deutschen Bundesverwaltung, sieht das so: \u00bbUm sich wirksam gegen solche Angriffe zu sch\u00fctzen, m\u00fcssen Sie im Grunde alle Komponenten aus der gesamten Lieferkette auf ihre IT-Sicherheit und m\u00f6gliche Angriffsm\u00f6glichkeiten pr\u00fcfen. Das ist teilweise sehr arbeitsaufwendig, weil Sie im Grunde jedes Update und jede Lieferung vom Hersteller bis zum Einbau genau auseinandernehmen m\u00fcssen\u00ab. Insbesondere kleinere und mittlere Beh\u00f6rden oder Unternehmen k\u00f6nnten sich alternativ zum Beispiel auch mit Sicherheitserkl\u00e4rungen der Lieferanten zufriedengeben. Das sei eine Frage vom Verh\u00e4ltnis von Aufwand zu Nutzen.<\/p>\n

Oder vom Verh\u00e4ltnis von Aufwand zu potenziellem Schaden.<\/p>\n

Icon: Der Spiegel<\/p>\n","protected":false},"excerpt":{"rendered":"

Icon: vergr\u00f6\u00dfern Angriffsziel Computersystem Foto:\u2002Yanawut Suntornkij \/ EyeEm \/ Getty Images Mit jedem Tag w\u00e4chst die Liste der prominenten Opfer des sicherlich spektakul\u00e4rsten Hacking-Angriffs des Jahres. Erst schien es nur<\/p>\n","protected":false},"author":1,"featured_media":4604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"_links":{"self":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/4603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/comments?post=4603"}],"version-history":[{"count":0,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/posts\/4603\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/media\/4604"}],"wp:attachment":[{"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/media?parent=4603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/categories?post=4603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/onlinetranslators.de\/news\/wp-json\/wp\/v2\/tags?post=4603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}