{"id":241253,"date":"2021-01-08T19:26:52","date_gmt":"2021-01-08T18:26:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=241253"},"modified":"2023-10-01T10:56:21","modified_gmt":"2023-10-01T08:56:21","slug":"neues-vom-solarwinds-hack-jetbrains-software-als-einfallstor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/08\/neues-vom-solarwinds-hack-jetbrains-software-als-einfallstor\/","title":{"rendered":"Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?"},"content":{"rendered":"

[English<\/a>]Aktuell wird untersucht, ob der SolarWinds-Hack \u00fcber die Software TeamCity der osteurop\u00e4ischen Firma JetBrains erfolgt sein k\u00f6nnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die Cyber-Sicherheit nach dem Sturm dieses Hauses durch einen Mob nicht mehr gew\u00e4hrleistet ist.<\/p>\n

<\/p>\n

\"\"Mutma\u00dflich staatlichen Angreifern ist es gelungen, eine DLL in der Orion-\u00dcberwachungssoftware von SolarWinds mit einer SOLARBURST genannten Backdoor zu infizieren. Das Ganze wurde dann als digital signiertes Update weltweit an alle Nutzer der SolarWinds Orion-Software verteilt. Die Hacker konnten \u00fcber viele Monate unbemerkt auf die Systeme der Opfer zugreifen und sich dort festsetzen.<\/p>\n

Da die SolarWindows Orion-Produkte von vielen Kunden eingesetzt werden, ist die Zahl der Opfer enorm (potentiell wird von 18.000 Betroffenen gesprochen). In den USA geht man nach bisherigen Analysen von ungef\u00e4hr 200 US-Beh\u00f6rden und -Firmen (von Intel \u00fcber Cisco bis hin zu Microsoft) aus, die wohl gezielt Opfer dieser Hacker-Aktion geworden seien (siehe SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>). Der SolarWinds-Hack hat vor allem die USA und deren Administration ins Mark getroffen hat. Inzwischen gibt es eine gemeinsame Erkl\u00e4rung<\/a> von FBI, CISA, ODNI und NSA (siehe auch<\/a>), die Russland f\u00fcr den Angriff verantwortlich machen.<\/p>\n

E-Mail-Konten im US-Justizministeriums gehackt<\/h2>\n

US-Medien wie CNBC berichten<\/a>, dass die Angreifer, die \u00fcber die SolarWinds-Software in Regierungsnetzwerke eingedrungen sind, im Rahmen des SOLARBURST-Hacks Zugriff m\u00f6glicherweise Zugriff auf etwa 3% der E-Mail-Konten des Justizministeriums hatten. Laut Ministerium gibt es gibt keinen Hinweis darauf, dass die Hacker klassifizierte Systeme zugegriffen haben.<\/p>\n

JetBrains-Software als Einfallstor?<\/h2>\n

JetBrains<\/a> ist ein multinationales Software-Unternehmen mit Hauptsitz in Prag und Niederlassungen in Sankt Petersburg, Novosibirsk, Moskau, Boston sowie M\u00fcnchen. JetBrains<\/a> wurde im Jahr 2000 von den Russen Sergey Dmitriev, Eugene Belyaev und Valentin Kipiatkov in Prag gegr\u00fcndet. Eines der JetBrains-Produkte ist die Software TeamCity<\/a> (Slogan Powerful continuous integration for DevOps-centric teams), die von vielen Software-Entwicklern eingesetzt wird. Auch SolarWinds war unter den JetBrains-Kunden.<\/p>\n

In getrennten Artikeln berichten Wall Street Journal<\/a>, Retuers<\/a> und New York Times<\/a>, dass US-Dienste der Frage nachgehen, ob die Manipulation des Orion-Quellcodes, der den Hack erst erm\u00f6glichte, von dem tschechischen Unternehmen JetBrains ausgegangen sein k\u00f6nnte. Wenn deren Tool gehackt wurde, k\u00f6nnte dies Auswirkungen auf SolarWinds gehabt haben.<\/p>\n

Der Chef von JetBrain, Maxim Shafirov, gab in einer Erkl\u00e4rung bekannt<\/a>, dass man in keiner Weise am Hack beteiligt gewesen sei und auch noch keine Kenntnis \u00fcber Untersuchungen von Sicherheitsdiensten oder Beh\u00f6rden diesbez\u00fcglich habe. Shafirov gestand zwar ein, dass SolarWinds ein Kunde ist und die Teamcity,-Software nutze. Bisher habe SolarWinds noch keinen Kontakt bez\u00fcglich des Hacks aufgenommen habe. Sollte Teamcity f\u00fcr den Hack genutzt worden sein, k\u00f6nne dies auch an einer Fehlkonfiguration des komplexen Tools gelegen haben und nicht unbedingt an einer Sicherheitsl\u00fccke. heise hat hier<\/a> einige Informationen zusammen getragen.<\/p>\n

Sturm auf das Capitol und die IT-Sicherheit<\/h2>\n

Kleiner Schlenker weg vom SolarWinds-Hack. Der Sturm des Mobs auf das US-Capitol hat m\u00f6glicherweise fatale Folgen f\u00fcr die IT-Sicherheit in diesem Parlament. Beim Sturm blieben viele IT-Systeme im Capitol unbeaufsichtigt und der Mob konnte auf diese Rechner zugreifen. US-Medien wie Wired berichten<\/a>, dass jetzt grundlegende Fragen der IT-Sicherheit zu kl\u00e4ren seien. Den die Eindringlinge k\u00f6nnten die B\u00fcros des Kongresses verwanzt, Daten von nicht gesperrten Computern abgezogen oder Malware auf den exponierten Ger\u00e4ten installiert haben. In der Eile, das Kapitol zu evakuieren, wurden einige Computer nicht gesperrt und blieben zug\u00e4nglich, als die Randalierer eintrafen. Einige Ger\u00e4te wurden zudem gestohlen: Senator Jeff Merkley aus Oregon sagte in einem Video am sp\u00e4ten Mittwoch, dass Eindringlinge einen der Laptops seines B\u00fcros von einem Konferenztisch nahmen. Da kommt eine gr\u00f6\u00dfere Sicherheitsaufgabe auf die Zust\u00e4ndigen zu.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Aktuell wird untersucht, ob der SolarWinds-Hack \u00fcber die Software TeamCity der osteurop\u00e4ischen Firma JetBrains erfolgt sein k\u00f6nnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241253","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241253"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241253\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}