SolarWinds: Chinesen unter Verdacht US-Finanzbehörde angegriffen zu haben
Weitere Angriffe belasten SolarWinds. Bruce Schneier kritisiert, dass der Gewinn der Firma durch Erhöhung des Sicherheitsrisikos erwirtschaftet wurde.
Hacking im Dunkeln
(Bild: Evdokimov Maxim/Shutterstock.com)
SolarWinds kommt nicht aus den negativen Schlagzeilen. Erst letzte Woche musste der neue SolarWinds-Chef zugeben, dass Angreifer neun Monate lang unentdeckt im firmeninternen Office365-Mailsystem geblieben waren. Nun stehen Chinesen unter Verdacht, eine Finanzbehörde der USA attackiert und persönliche Daten tausender Mitarbeiter erbeutet zu haben.
Russischer Hack war nur der Anfang
Im Dezember 2020 wurden Angriffe auf verschiedene US-Behörden publik. Die wohl von russischer Seite staatlich gesponserte Gruppe, die auch für den gelungenen Einbruch bei der IT-Sicherheitsfirma FireEye verantwortlich sein soll, nutzte dabei als Angriffswerkzeug verseuchte Updates für die Netzwerkmanagement-Software Orion der Firma SolarWinds. Diese schleuste sie, versehen mit einer gültigen digitalen SolarWinds-Signatur, auf die Update-Server der Firma und von da aus auf die Zielsysteme.
Letzte Woche entdeckte ein Mitarbeiter der Firma Trustwave drei Sicherheitslücken in Produkten der Firma SolarWinds. Zwei von ihnen, darunter auch die gefährlichste, aus der Ferne ausnutzbare, betreffen die Orion-Plattform; eine weitere steckt in der FTP-Server-Software Serv-U FTP. SolarWinds hat aber bereits dringende Updates veröffentlicht, um die gefährlichen Lücken zu schließen.
Dann musste der erst im Januar 2021 angetretene neue SolarWinds-CEO Sudhakar Ramakrishna in einem Interview mit dem Wall Street Journal zugeben, dass Angreifer das interne Office365-Mailsystem schon im Dezember 2019 hacken und sich Zugang zu einem Konto verschaffen konnten. Von dort haben sie dann weitere Mailkonten kompromittiert. Diese Vorgänge werden laut Ramakrishna noch weiter untersucht. Offiziell wurden bislang lediglich dutzende Opfer identifiziert, aber die Angriffe könnten bis zu 18.000 der SolarWinds-Kunden betreffen.
China unter Verdacht
Jetzt berichtet Reuters von einem weiteren Cyberangriff auf das "National Finance Center", die Finanzbehörde des US-amerikanischen Landwirtschaftsministeriums. Dieser soll sich anderer Wege bedienen, als die bisherigen Angriffe, aber ebenfalls Lücken in der SolarWinds-Netzwerk-Software ausnutzen. Die Angreifer sollen Infrastrukturen und Methoden genutzt haben, die zuvor schon bei anderen, von der chinesischen Regierung unterstützten Angriffen verwendet wurden.
Der Angriff auf die US-Finanzbehörde könnte die Daten tausender Mitarbeiter betreffen. Das umfasst Sozialversicherungsnummern, Telefonnummern, persönliche E-Mail-Adressen und Bankkontoinformationen. Das "National Finance Center" ist nach eigenen Angaben zuständig für die Gehaltszahlungen von mehr als 600.000 Mitarbeiterinnen und Mitarbeitern.
Der jüngste Angriff auf die Orion Netzwerkmanagement-Software hat den bekannten IT-Sicherheitsexperten Bruce Schneier zur Kritik an SolarWinds veranlasst: "Diese grottenschlechte IT-Sicherheit ist das Ergebnis einer bewussten Firmenentscheidung, die Kosten zugunsten kurzfristiger Gewinne zu senken. SolarWinds steigerte seinen Gewinn durch Erhöhung des Sicherheitsrisikos und übertrug dieses Risiko dann ohne deren Wissen oder Zustimmung auf seine Kunden."
(fds)