Einbruch bei AV-Hersteller Avast
Fast ein halbes Jahr hatten Unbekannte Zugang zum Firmennetz von Avast, gesteht der Hersteller von Antiviren-Software ein.
Über einen kompromittierten VPN-Zugang verschafften sich Unbekannte Zugang zum Firmennetz von Avast. Ihr Ziel: Erneut einen Trojaner in das Tool CCleaner einzuschleusen. Das will jedoch Avasts Sicherheitsteam diesmal verhindert haben, wie sie jetzt in einem Blog-Beitrag zum "abgewehrten Cyberspionage-Versuch" konstatieren.
Am 23. September bemerkte Avast verdächtige Aktivitäten im eigenen Netz. Sie konnten diese auf einen VPN-Zugang zurückführen, den es eigentlich schon nicht mehr geben sollte, weil er keine Zwei-Faktor-Authentifizierung aufwies. Offenbar begannen diese Angriffe bereits im Mai 2019 und der Angreifer hat sich zwischenzeitlich sogar Rechte eines Domänen-Administrators verschafft.
Das gilt im Allgemeinen als "Game over" für die Sicherheit von Windows-Netzen. Immerhin hat der Angreifer damit bereits die höchstmöglichen Rechte im Netz erlangt. Warum das bei Avast trotzdem als "abgewehrter Cyber-Spionage-Versuch" gepriesen wird, erschließt sich aus dem Artikel nicht. Auch bei den fälligen Aufräumarbeiten im eigenen Netz gibt sich der Hersteller von Sicherheits-Software sehr zugeknöpft. Mit dem Reset aller User-Credentials dürfte es da kaum getan gewesen sein, wie wir aus eigenen leidvollen Erfahrungen wissen.
"Anwender nicht betroffen"
Für das im September verschobene und dann am 15. Oktober ausgerollte CCleaner-Update habe man jedenfalls ganz besondere Checks und Sicherheitsvorkehrungen getroffen und sei deshalb "zuversichtlich, dass CCleaner-Benutzer [..] nicht betroffen seien", heißt es im Avast-Blog. Wer hinter dem Angriff stehe und ob es Zusammenhänge mit der erfolgreichen Trojanisierung von CCleaner 2017 gebe, wisse man nicht. (ju)
