![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Lieferketten-Angriff (Supply-Chain-Attack) auf die SolarWinds Orion-\u00dcberwachungssoftware hat sechs Organisationen innerhalb der europ\u00e4ischen Union getroffen. Zudem gibt es neue Hinweise auf Russland als Urheber – so dass ich schnell mal die diversen Informationen, die mir unter die Augen gekommen sind, zusammen fasse.<\/p>\n
<\/p>\n
Es ist ja seit Anfang des Jahres bekannt, dass mutma\u00dflich staatsnahen russischen Hackern ein Lieferkettenangriff auf die Orion-\u00dcberwachungssoftware der US-Firma SolarWinds gelungen ist. Den Hackern gelang es, einen Trojaner samt Backdoor durch ein von SolarWinds ausgerollte Updates in Zehntausende Rechner einschleusen. Dadurch wurden in Beh\u00f6rden, Organisationen und Firmen \u00fcber die SUNBURST-Schwachstelle angreifbar. Zudem gelang es weiteren Angreifern \u00fcber nicht geschlossene Schwachstellen in die Netzwerke der SolarWinds-Kunden einzudringen und die IT-Infrastruktur auszusp\u00e4hen. Die Angreifer tummelten sich 2020 \u00fcber Monate unerkannt in den Netzwerken vieler Organisationen. Ich hatte den Vorgang in einigen Artikeln hier im Blog thematisiert. So langsam werden die Folgen \u00f6ffentlich bekannt.<\/p>\n
Vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) kam nur der Hinweis, dass bis zu 300 Firmen und Organisationen\/Beh\u00f6rden in Deutschland vom Sunburst-Hack betroffen seien (SolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>). Und von den USA ist bekannt, dass die Angreifer Zugriff auf die E-Mail-Postf\u00e4cher von Top Mitarbeitern des Department of Homeland Security (DHS) hatten (SolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>).<\/p>\n Catalin Cimpanu hat auf Twitter obigen Post<\/a> ver\u00f6ffentlicht, in dem er auf diesen Artikel<\/a> hinweist. Bei der EU setzen 14 Stellen die Orion-Software zur \u00dcberwachung ihrer Netzwerke ein. Laut CERT-EU-Offiziellen wurden sechs dieser EU-Stellen durch die SolariGate-Hintert\u00fcr ausgesp\u00e4ht. Die CERT-EU nannte zwar nicht die Namen der sechs EU-Beh\u00f6rden, die das kompromittierte Update mit der Backdoor erhalten haben. Es wurde auch nicht verraten, ob Payloads der zweiten Stufe entdeckt wurden. Es ist aber durchgesickert, dass es f\u00fcr einige der betroffenen Institutionen \"erhebliche Auswirkungen\" gab und dass \"einige Datenschutzverletzungen im Bereich pers\u00f6nlicher Daten auftraten.\" Den gesamten Schaden abzusch\u00e4tzen, k\u00f6nnte jedoch eine unm\u00f6gliche Aufgabe sein, sagte EU-Kommissar f\u00fcr Haushalt und Verwaltung Johannes Hahn.<\/p>\n Nachfolgender Tweet<\/a> der Kollegen von Bleeping Computer thematisiert den Umstand, dass US-Offizielle erneut mit dem Finger auf Russland und dessen Geheimdienst als Urheber dieser ganzen Aktion zeigen.<\/p>\n Details lassen sich dem verlinkten Artikel bei Bleeping Computer entnehmen. Der US-Geheimdienst NSA hat die f\u00fcnf am h\u00e4ufigsten durch mutma\u00dflich staatsnahen russischen Hacker ausgenutzten Schwachstellen aufgelistet. Bleeping Computer weist in diesem Tweet<\/a> sowie in diesem Artikel<\/a> auf dieses Thema hin.<\/p>\n Ach ja, noch ein Informationssplitter, der zeigt, wie kompliziert das Ganze geworden ist. Die US-Regierung hat ja Sanktionen gegen einige russische Firmen erhoben, die Software und Unterst\u00fctzung f\u00fcr den russischen Gemeindienst liefern sollen. In diesem Artikel<\/a> von AP wird sichtbar, welche Verwerfungen es gibt. Der russische Anbieter Positive Technologies steht auf der Liste der sechs sanktionierten Firmen. Hier im Blog kam die Firma h\u00e4ufiger vor, weil sie Schwachstellen in Intels ME und Chips aufgedeckt haben (siehe Bug in Chips zerst\u00f6rt 'Intel x86 Root of Trust'<\/a>). Die Firma geh\u00f6rt aber auch zu den Microsoft-Partnern, die fr\u00fchzeitig Informationen \u00fcber Schwachstellen erhalten haben. Es ist bestimmt nichts dran, aber warum schie\u00dft mir sofort der Blog-Beitrag Gab es beim Exchange-Massenhack ein Leck bei Microsoft?<\/a> durch den Kopf, wenn ich diese Verflechtungen lese?<\/p><\/blockquote>\n Abschlie\u00dfend treibt mich die Frage um, ob wir noch mehr Digitalisierung, noch mehr Cloud-L\u00f6sungen und weniger Datenschutz ben\u00f6tigen, um gegen den oben sichtbar gewordenen Trend anzustinken. Und wenn wir in diese Richtung gehen, wie stellen wir die Sicherheitheit sicher? Denn so kann es imho nicht weiter gehen. Was meint ihr dazu?<\/p>\n \u00c4hnliche Artikel:<\/strong> Der Lieferketten-Angriff (Supply-Chain-Attack) auf die SolarWinds Orion-\u00dcberwachungssoftware hat sechs Organisationen innerhalb der europ\u00e4ischen Union getroffen. Zudem gibt es neue Hinweise auf Russland als Urheber – so dass ich schnell mal die diversen Informationen, die mir unter die Augen gekommen sind, … Weiterlesen ![\"SolarWinds-Hacks](\"https:\/\/i.imgur.com\/pfeH19L.png\" "\\"SolarWinds-Hacks")
<\/a>
\nSolarWinds-Hacks bei EU-Institutionen<\/p>\nHinweise auf Russland<\/h2>\n
![\"SolarWinds-Hack](\"https:\/\/i.imgur.com\/uZu4y24.png\" "\\"SolarWinds-Hack")
<\/a>
\nSolarWinds-Hack durch russischen SVR<\/p>\n
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
\nSolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"