SolarWinds-Hack hinterlässt eine ganze Branche in blanker Panik

In der IT-Branche der USA herrscht angesichts des SolarWinds-Hacks noch immer die blanke Panik. Anders ist es kaum zu erklären, wie stark der zweifelsohne geschickte Angriff von verschiedenen Größen des Sek­tors überhöht wird. Im Kern beruht der Erfolg des Angriffs darauf, dass die Täter eine Sicherheitslücke in einem Software-Produkt fanden, das von fast allen größeren Unternehmen an einer kritischen Stelle der IT-Infrastruktur zum Einsatz kam. An der zugrundeliegenden Monokultur in den IT-Landschaften und dem oft erschreckend leichtsinnigen Umgang mit dem Thema IT-Sicherheit gibt es aber keine Kritik.

Stattdessen versteigt sich beispielsweise Microsoft-President Brad Smith nun auf die These, dass es sich quasi um einen gigantischen Feind handelt. "Tausend sehr gut ausgebildete und fähige Ingenieure haben daran gearbeitet", erklärte er laut einem Bericht des US-Magazins MarketWatch. Eine solch ausgeklügelte Kampagne in einer solchen Größenordnung habe man noch nie gesehen.

Ruf nach Regeln

Aber nicht nur Smith bläst in dieses Horn. Der Chef der Security-Firma FireEye, Kevin Mandia, spricht vom SolarWinds-Hack als Teil einer "jahrzehntelangen Kampagne" der russischen Regierung, mit der amerikanische Unternehmen und Behörden infiltriert werden sollen. Dafür spricht aus seiner Sicht auch der zeitliche Ablauf des Hacks. Bereits Ende 2019 gab es wohl Trocken-Tests, wie weit sich Malware verbreiten lässt. Im März 2020 kam dann die eigentliche Schad-Software ins Spiel, die dann bis zum letzten Dezember unentdeckt blieb.

Letztlich gibt es aber bisher keine konkreten Beweise, aus denen sich wirklich ablesen lässt, wer wirklich hinter dem Angriff steckt. Die Äußerungen der oben genannten Personen beruhen lediglich auf einigen Indizien. Entsprechend hilft es wenig, wenn Mandia die These ins Spiel bringt, dass im Netz bestimmte Normen festgesetzt werden müssten - ähnlich wie in einem kriegerischen Konflikt beispielsweise Ambulanzen geschützt sind. Damit solche Regelungen durchsetzbar sind, müsste man eben zumindest klar belegen können, von wem Attacken ausgehen, was aber in vielen Fällen nahezu unmöglich ist.

Siehe auch:


Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Code, Warnung, Quellcode, Hacken, Darknet, Programmierer, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Sicherheitslösung, Viren, Programmieren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Code, Warnung, Quellcode, Hacken, Darknet, Programmierer, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Sicherheitslösung, Viren, Programmieren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!