Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus
Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus
Laut Microsofts Chefjurist Smith handelte sich um den größten und
anspruchsvollsten Angriff, den die Welt jemals gesehen habe
Microsoft geht von tausend Beteiligten aus.
Foto: AP/Rick Rycroft
Aufgrund einer massiven Sicherheitslücke in einem Update-Server des
US-Softwareunternehmens Solar Winds konnten Hacker Ende vergangenen
Jahres zahlreiche US-Behörden und internationale Konzerne infiltrieren.
Unter den Betroffenen befand ich auch Microsoft. Der Chefjurist des
Tech-Konzerns, Brad Smith, sagte am Sonntag in einem CBS-Interview, der
Konzern gehe nach eingehender Analyse von mehr als 1.000 Beteiligten
aus.
Doch nicht nur das. "Aus Sicht der Softwareentwicklung lässt sich
wahrscheinlich sagen, dass dies der größte und anspruchsvollste Angriff
ist, den die Welt jemals gesehen hat", schätzt Smith die Lage ein. Denn
für die zum Angriff notwendige Backdoor seien 4.000 Zeilen Code neu
geschrieben worden, um sie anschließend per Update zu verteilen,
berichtet "Golem".
Tausende Betroffene
Von den über 300.000 Solar-Winds-Kunden sollen rund 18.000 betroffen
gewesen sein, wie der STANDARD berichtete. Dafür wurden offenbar Teile
der Lieferkette genutzt, um auf die Systeme zuzugreifen. Frühe
Warnsysteme des US-Geheimdiensts NSA und des United States Cyber
Command, die eigentlich bei fremden Netzwerken zum Einsatz kommen,
hätten den Angriff nicht erkannt. Deshalb konnten sich die Hacker sogar
als Systemadministratoren ausgeben.
Im Fall Microsofts drangen die Hacker
offenbar in das Netzwerk des Unternehmens ein und hatten dort Zugriff
auf den Windows-Quellcode. Allerdings hätten sie diesen nicht verändern
können, was ein sicherheitspolitisches Desaster wäre. Denn das
Betriebssystem wird von Milliarden Systemen weltweit eingesetzt. Weitere
Opfer des Angriffs waren unter anderen
Intel, Cisco und Nvidia.
(red, 15.2.2021)
Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus -
Netzpolitik - derStandard.at › Web
https://www.derstandard.at/story/2000124194832/microsoft-solar-winds-wargroesster-angriff-der-geschichte
Rund 18.000 Systeme betroffen.
Die Fühen Warnsystemeder NSA und des United States Cyber Command haben
versagt oder ?
Wer und wieviele intelligente Oranisation erfolgreich waren und noch sind ?
Laut Microsoft 1000 oder doch mehr ?