Die Veröffentlichung der Cyberangriffe auf die Netzwerk-Management-Software Orion der US-amerikanischen Softwarefirma SolarWinds hat eine Flut an Meldungen möglicher Daten-Leaks verschiedener Behörden und privater Firmen bekannt gemacht. Darüber haben die Systemadministratoren von reinheimer systemloesungen in Darmstadt auf ihren Webseiten informiert: Das Einschleusen von Schadcode in die Updateserver der Software Orion hat zahlreiche Rechner mit Schadsoftware infiziert. Nun hat sich herausgestellt: Auch deutsche Behörden setzen Software von SolarWinds ein.
Wie nun bekannt wurde, nutzten auch verschiedene Ministerien und Bundesämter Software dieses Herstellers. Anlass war eine Anfrage des FDP-Bundestagsabgeordneten Manuel Höferlin. Er ist IT-Unternehmer. Demnach kamen Produkte des US-amerikanischen Netzwerkherstellers Solarwinds nach Regierungsangaben „vereinzelt in folgenden Ministerien und Behörden zum Einsatz“:
Die Antwort des Bundesinnenministeriums offenbart, dass auch das für die IT-Security zuständige Bundesamt für Sicherheit in der Informationstechnik, BSI, Software von SolarWinds eingesetzt hat.
Gegenüber dem Spiegel erklärte Alfred Kranstedt, Direktor des Informationstechnikzentrums Bund (ITZ), dass seine Behörde zwar „punktuell“ Software von SolarWinds einsetze, nicht aber die gehackte Version von Orion.
„Nach derzeitigen Kenntnisstand der Bundesregierung hat es über das Sunburst genannte Schadprogramm in der Software SolarWinds Orion keine unberechtigten Zugriffe auf Systeme der Bundesverwaltung gegeben“, so das Bundesinnenministerium.
US-Geheimdienste und -Sicherheitsbehörden glauben, dass hinter den Cyberangriffen russische Hackergruppen stecken. Diese sollen teilweise vom Staat finanziert werden oder sogar im Auftrag des Staates arbeiten. Sie sollen nach Auffassung der US-Autoritäten Regierungsbehörden in den Vereinigten Staaten gezielt kompromittieren. Unklar ist, wie viele Opfer es in der Privatwirtschaft gibt.
Die Computer-Experten von reinheimer systemloesungen im Kreis-Darmstadt-Dieburg beraten Sie gern auf allen Feldern der IT-Security. Wir kennen uns aus mit:
Sprechen Sie den EDV-Support von reinheimer systemloesungen in Darmstadt an! Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf die Kompetenz und die passgenau zugeschnittenen IT-Systemlandschaften von reinheimer systemloesungen in Darmstadt. Wir betreuen KMU, Arztpraxen, Vereine und Non-Profit-Organisationen, NGOs.
Antwort des Bundesinnenministeriums auf eine Anfrage zu SolarWinds
Sunburst: Gehackte Software in der Bundesverwaltung im Einsatz?
Verseuchte Updates verursachen Sicherheitslücken bei SolarWinds