Homepage

C-Security

Cyberspace

CSpionage

CTerror

Gefährdung

Kriminalität

Computer

Kommunikation

Systeme

Mensch

Information

Mobiltelephon

Ramson

Emission

Schwachstellen

Quanten

Forschung

Fachberichte

Wirtschafte

Technik

Netzee

Kryptologiee

Geheimdienste

kyb.Waffen

Bildung

Supercomp.

Standorte

I-Satelliten

Diverses

C-Politik

Verschlüsselung

Schwach-stellen

Solar Winds: US-Atomwaffen-behörde und Microsoft wurden ebenfalls Opfer staatlicher Hacker

Ernste "Gefahr" für Regierung"

Solarwinds: Passwort für gehackten Update-Server lautete "solarwinds123"

Sicherheits-meldungen in dieser Woche: Russlands SolarWinds Hack ist ein historischer Mess

Solar Winds: Hacker hatten doch Zugriff auf Microsofts Quellcode

Hacker erreichen Zugang zu Quellcode von Microsoft

Sicherheits-meldungen in dieser Woche: Die Solarwinds-Untersuchung nimmt Fahrt

Ein zweiter SolarWinds Hack vertieft Software-Angst dritter Partei

Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus

Solar Winds: Weitere Sicherheitslücken des Update-Servers geschlossen

Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus

Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus
Laut Microsofts Chefjurist Smith handelte sich um den größten und anspruchsvollsten Angriff, den die Welt jemals gesehen habe

Microsoft geht von tausend Beteiligten aus.

Foto: AP/Rick Rycroft
Aufgrund einer massiven Sicherheitslücke in einem Update-Server des US-Softwareunternehmens Solar Winds konnten Hacker Ende vergangenen Jahres zahlreiche US-Behörden und internationale Konzerne infiltrieren. Unter den Betroffenen befand ich auch Microsoft. Der Chefjurist des Tech-Konzerns, Brad Smith, sagte am Sonntag in einem CBS-Interview, der Konzern gehe nach eingehender Analyse von mehr als 1.000 Beteiligten aus.

Doch nicht nur das. "Aus Sicht der Softwareentwicklung lässt sich wahrscheinlich sagen, dass dies der größte und anspruchsvollste Angriff ist, den die Welt jemals gesehen hat", schätzt Smith die Lage ein. Denn für die zum Angriff notwendige Backdoor seien 4.000 Zeilen Code neu geschrieben worden, um sie anschließend per Update zu verteilen, berichtet "Golem".

Tausende Betroffene
Von den über 300.000 Solar-Winds-Kunden sollen rund 18.000 betroffen gewesen sein, wie der STANDARD berichtete. Dafür wurden offenbar Teile der Lieferkette genutzt, um auf die Systeme zuzugreifen. Frühe Warnsysteme des US-Geheimdiensts NSA und des United States Cyber Command, die eigentlich bei fremden Netzwerken zum Einsatz kommen, hätten den Angriff nicht erkannt. Deshalb konnten sich die Hacker sogar als Systemadministratoren ausgeben.

Im Fall Microsofts drangen die Hacker offenbar in das Netzwerk des Unternehmens ein und hatten dort Zugriff auf den Windows-Quellcode. Allerdings hätten sie diesen nicht verändern können, was ein sicherheitspolitisches Desaster wäre. Denn das Betriebssystem wird von Milliarden Systemen weltweit eingesetzt. Weitere Opfer des Angriffs waren unter anderen Intel, Cisco und Nvidia. (red, 15.2.2021)

Microsoft geht von mehr als 1.000 Beteiligten an Solar-Winds-Hack aus - Netzpolitik - derStandard.at › Web

https://www.derstandard.at/story/2000124194832/microsoft-solar-winds-wargroesster-angriff-der-geschichte

Rund 18.000 Systeme betroffen.
Die Fühen Warnsystemeder NSA und des United States Cyber Command haben versagt oder ?

Wer und wieviele intelligente Oranisation erfolgreich waren und noch sind ?
Laut Microsoft 1000 oder doch mehr ?