Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds Ramson Flicken
Schwach-stellen

Programme
Solar Winds: US-Atomwaffen-behörde und Microsoft wurden ebenfalls Opfer staatlicher Hacker
Ernste "Gefahr" für Regierung"

Solarwinds: Passwort für gehackten Update-Server lautete "solarwinds123"

Sicherheits-meldungen in dieser Woche: Russlands SolarWinds Hack ist ein historischer Mess
Solar Winds: Hacker hatten doch Zugriff auf Microsofts Quellcode
Hacker erreichen Zugang zu Quellcode von Microsoft
Sicherheits-meldungen in dieser Woche: Die Solarwinds-Untersuchung nimmt Fahrt
Ein zweiter SolarWinds Hack vertieft Software-Angst dritter Partei
Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus
Solar Winds: Weitere Sicherheitslücken des Update-Servers geschlossen
W I R E D

Sicherheitsmeldungen in dieser Woche: Russlands SolarWinds Hack ist ein historischer Mess

Solar Winds

Normalerweise verwenden wir diesen Raum, um die größten Geschichten aus allen Bereichen der Cybersicherheitswelt zu runden. Diese Woche machen wir eine Ausnahme, denn es gibt wirklich nur eine Geschichte: wie Russland den größten Spionage-Hack abgezogen hat.

 

Russlands Hack der IT-Management-Firma SolarWinds begann bereits im März, und es kam erst ans Licht, als die Täter diesen Zugang nutzten, um in die Cybersicherheitsfirma FireEye einzubrechen,die erstmals am 9. Dezember eine Verletzung offenbarte. Seitdem wurde eine kaskadierende Anzahl von Opfern identifiziert,darunter die US-Außenminister, Die Heimatschutzbehörden, der Handel und das Finanzministerium sowie die National Institutes of Health. Die Art des Angriffs – und die enorme Sorgfalt der Hacker – bedeutet, dass es Monate oder länger dauern kann, bis das Ausmaß des Schadens bekannt ist. Die Auswirkungen sind jedoch bereits verheerend, und sie unterstreichen, wie schlecht die USA darauf vorbereitet waren, sich gegen eine bekannte Bedrohung zu verteidigen – und zu reagieren. Es ist auch im Gange.

 

Und es gibt noch so viel mehr. Im Folgenden haben wir die wichtigsten SolarWinds-Geschichten bisher aus dem Internet aufgerundet. Klicken Sie auf die Überschriften, um sie zu lesen, und bleiben Sie sicher da draußen.

 

Warum SolarWinds der perfekte Einstiegspunkt war

Reuters hat mehrere Geschichten über den SolarWinds Hack und seine Folgen gebrochen, aber dieses Stück nimmt einen Schritt zurück, um das Unternehmen im Herzen zu betrachten. Die IT-Management-Firma hat Hunderttausende von Kunden – darunter 18.000, die anfällig für Russlands Angriff waren –, die sich bei der Netzwerküberwachung und anderen Diensten darauf verlassen. Seine Sicherheitspraktiken scheinen an einigen Fronten gefehlt zu haben, einschließlich der Verwendung des Passworts "solarwinds123" für seinen Update-Server. (Das wird nicht verdächtigt, an den aktuellen Angriff gebunden zu sein, aber ... still.)

 

Inside FireEye es Response to the SolarWinds Hack

Das Wall Street Journal hat diese Woche neue Details über die Geschehnisse in FireEye Anfang des Monats veröffentlicht, als es entdeckte und auf seinen eigenen Kompromiss reagierte. Der Tipp-off: Ein Mitarbeiter erhielt eine Benachrichtigung, dass sich jemand mit seinen Anmeldeinformationen von einem neuen Gerät aus beim VPN des Unternehmens angemeldet hatte. Über 100 FireEye-Mitarbeiter waren an der Reaktion beteiligt, die das Durchkämmen von 50.000 Codezeilen beinhaltete, um eventuelle Anomalien zu entschlüsseln.

 

Wie ein ausgefallenes Bedrohungserkennungssystem in den USA versagte

In den vergangenen Jahren haben die USA Milliarden von Dollar in Einstein investiert, ein System, das digitale Eindringlinge erkennen soll. Aber weil der SolarWinds-Hack ein sogenannter "Lieferketten"-Angriff war, bei dem Russland ein vertrauenswürdiges Tool kompromittierte, anstatt bekannte Malware zum Einbrechen zu verwenden, scheiterte Einstein spektakulär. Die Regierung kann nicht sagen, dass sie nicht gewarnt wurde; In einem Bericht des Government Accountability Office aus dem Jahr 2018 wurde empfohlen, dass Behörden – und Bundesverteidigungssysteme im weiteren Sinne – die Bedrohung durch die Lieferkette ernster nehmen sollten.

 

Es ist eine gute Frage, und eine, die eine lange Zeit dauern wird, um zu beantworten. Microsoft hat diese Woche zumindest erste Erkenntnisse mitgeteilt: Mehr als 40 seiner Kunden wurden Opfer eines fortgeschrittenen Kompromisses Russlands. (Microsoft selbst wurde auch als Teil der Kampagne gehackt.) Von diesen 40 waren fast die Hälfte Unternehmen im IT-Sektor, weitere 18 Prozent waren staatliche Ziele. 80 Prozent waren in den USA ansässig. Dies soll kein umfassender Blick auf die Opfer sein; Es gibt wahrscheinlich viel mehr als das, was Microsoft bisher gefunden hat. Aber es gibt zumindest einen Hinweis auf Geographie und Kategorie, von denen keine besonders tröstlich ist.

 

Nein, wirklich, das ist ein riesiger Deal

Nehmen Sie nicht unser Wort dafür, wie ernst all diese Hacking ist. Lesen Sie Tom Bosserts New York Times op-ed, in dem der ehemalige Sicherheitsberater des Heimatlandes überzeugend argumentiert, dass "das Ausmaß dieses anhaltenden Angriffs schwer zu überbewerten ist" und eine schnelle, entschlossene Antwort fordert, in der "alle Elemente nationaler Macht auf den Tisch gelegt werden müssen". (Dies ist auch ein guter Zeitpunkt, um zu erwähnen, dass Präsident Donald Trump den SolarWinds-Hack überhaupt nicht erwähnt hat, nicht einmal, nicht einmal ein Flüstern. Der designierte Präsident Joe Biden veröffentlichte eine Erklärung, in der er gelobte, "erhebliche Kosten für die Verantwortlichen für solche bösartigen Angriffe" aufzuerlegen.

 

Russia's SolarWinds Hack Is a Historic Mess | WIRED

https://www.wired.com/story/russia-solarwinds-hack-roundup/

 

Ein Stein, ergibt noch keine Schutzmauer. Um eine Mauer zu errichten bedarf es viele Steine, mit sehr hoher intelligenter Kapazität. Die eine ständigen dynamischen Entwicklung erfordern.
Wer und wieviele intelligente Oranisation erfolgreich waren und noch sind ?

Selbst Ihr Präsident Trump verneint dies.