Solarwinds: Passwort für
gehackten Update-Server lautete "solarwinds123"
Dass die Sicherheitslücke in Zusammenhang
mit den rund 18.000 gehackten Unternehmen steht, halten Experten
allerdings für unwahrscheinlich
Es sind neue Informationen im Fall Solarwinds
aufgetaucht.
Foto: AFP/Issouf Sanogo
Über 300.000 Kunden betreut das
US-Softwareunternehmen Solarwinds, rund 18.000 von ihnen sind von einem
Hack betroffen. Darunter auch US-Behörden, wie das Handels- und das
Heimatschutzministerium. Während Regierungskreise hinter dem Angriff
russische Hacker vermuten, weist der Kreml die Verantwortung von sich.
Nun taucht eine erhebliche Sicherheitslücke des Update-Servers von
Solarwinds auf, der nur mit dem Passwort "solarwinds123" geschützt
gewesen sein soll. Denn über diesen wird auch das Netzwerk-Analyse-Tool
bedient, von dem aus alle weiteren Firmen infiltriert wurden. Bereits
vergangenes Jahr machte der Sicherheitsexperte Vinoth Kumar das
Unternehmen darauf aufmerksam, erklärt er "Reuters".
Dass das schwache Passwort oder der
gestohlene Zugang Ursprung der derzeitigen Situation sind, sei laut der
Nachrichtenagentur jedoch unwahrscheinlich. Die Tatsache, dass Orion,
eine weit verbreitete Software des Unternehmens, die Sicherung der
IT-Infrastruktur der Kunden garantieren soll, dürfte die
Veröffentlichung Solarwinds in kein gutes Licht rücken.
Weitreichende Folgen
Bedenkt man, wie weitreichend das
Sicherheitsdebakel ist, sind die Folgen wohl noch lange nicht
überstanden. Zudem sollen die Eindringlinge schon seit Monaten aktiv
sein, über die Urheberschaft ist abgesehen vom Vorwurf der US-Regierung
noch nichts bekannt. Betroffene Unternehmen sind in der Zwischenzeit
damit beschäftigt, ihre eigenen Computersysteme wieder zu bereinigen.
Erste Maßnahmen beinhalten demnach die Deinstallation der befallenen
Solarwinds-Software Orion, berichtet "techdirt". (red, 17.12.2020)
Solarwinds: Passwort für gehackten
Update-Server lautete "solarwinds123" - Netzpolitik - derStandard.at ›
Web
https://www.derstandard.at/story/2000122586991/solarwinds-passwort-fuer-gehackten-update-server-lautete-solarwinds123