{"id":257426,"date":"2021-09-08T10:25:23","date_gmt":"2021-09-08T08:25:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257426"},"modified":"2022-10-06T00:13:55","modified_gmt":"2022-10-05T22:13:55","slug":"microsoft-insides-zum-solarwinds-orion-sunburst-hack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/08\/microsoft-insides-zum-solarwinds-orion-sunburst-hack\/","title":{"rendered":"Microsoft Insides zum SolarWinds Orion SunBurst-Hack"},"content":{"rendered":"

\"SicherheitWas spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuf\u00fchren? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbeh\u00f6rden und Bildungseinrichtungen. \u00dcber die sogenannte SunBurst-Schwachstelle wurden seinerzeit sehr viele Firmen und Organisationen sowie Beh\u00f6rden infiziert. Microsofts Pr\u00e4sident Brad Smith hat einige Insides auf das Chaos, welches bei Microsoft ausbrach, \u00f6ffentlich gemacht. <\/p>\n

<\/p>\n

\"\"Im Jahr 2020 tummelten sich ja mutma\u00dflich russische, staatsnahe Hacker in vielen IT-Systemen von US-Firmen und Beh\u00f6rden. Den Angreifern war ein Lieferkettenangriff \u00fcber die SolarWinds Orion-Software, die zur \u00dcberwachung von Systemen dient, gelungen. Das Ganze wurde unter dem Begriff der SunBurst-Schwachstelle gef\u00fchrt und schlug erhebliche Wellen. <\/p>\n

Denn die Angreifer konnten sich \u00fcber Monate unerkannt in den kompromittierten IT-Netzwerken bewegen. Ich hatte hier im Blog ausf\u00fchrlich \u00fcber dieses Thema berichtet (siehe Links am Artikelende). Nachdem FireEye als Opfer den Angriff entdeckte, schlossen sich deren Sicherheitsforscher mit Microsoft kurz, um mehr \u00fcber die Angreifer und deren Vorgehensweise zu erfahren.<\/p>\n

\"Microsoft<\/a><\/p>\n

Ich bin gerade auf obigen Tweet<\/a> gesto\u00dfen. Microsofts Chef-Justiziar, Brad Smith<\/a>, berichtet mit einer Co-Autorin auf fastcompany.com<\/a>, was an diesen Tagen innerhalb von Microsoft abging und welches Chaos da herrschte. Eine Lekt\u00fcre f\u00fcr Leute, die \u00fcber Zeit verf\u00fcgen und Langeweile haben. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
FireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
US-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
SUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
Schlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
SUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
SolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
SUNBURST-Hack: Microsofts Analysen und Neues<\/a>
SolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
Gibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
SolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
Vier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
SolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
SolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>
SolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Was spielte sich 2020 intern bei Microsoft in deren Sicherheitsabteilungen ab, nachdem es Hackern gelungen war, einen Lieferkettenangriff auf die SolarWinds Orion-Software auszuf\u00fchren? Diese Software wurde von von mehr als 300.000 Kunden weltweit eingesetzt, darunter Top Unternehmen, Regierungsbeh\u00f6rden und Bildungseinrichtungen. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257426","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257426"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257426\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}