Verseuchte Updates verursachen Sicherheitslücken bei SolarWinds
Microsoft Advanced Threat Protection, ATP, Office 365, Zero-Day-Schadsoftware, Security Graph, Sandbox, O365 ATP, Sichere Links, Sichere Anlagen
Excel-News: Lambda-Funktionen ersetzen komplexe VBA-Programmierung
29. Dezember 2020
Server unter Windows und Linux, Applikationsserver, E-Mail, WEB, FAX, Telefon, Sicherheitskonzepte, Serverabsicherungen, Netzwerksicherheit, Netzwerke über Kabel und Funkverbindungen, Optimierung von Dokumenten- und Druckmanagement
Update-Pflicht für Smartphone & Co. geplant
1. Januar 2021

Verseuchte Updates verursachen Sicherheitslücken bei SolarWinds

Das US-Unternehmen SolarWinds ist Weltmarktführer für Netzwerkmanagement-Software. Doch nun soll eine Hacker-Gruppe verseuchte Updates eingeschleust haben. Sie soll in Verbindung zum russischen Geheimdienst stehen.

Infos zur Netzwerk-Management-Software

Zur Netzwerk-Management-Software zählen Software-Produkte

  • zur Leistungsüberwachung,
  • Bandbreitenanalyse,
  • IP-Adressenverwaltung und
  • Netzwerkonfiguration.

Darüber hinaus hat SolarWinds auch Software-Produkte für die IT-Sicherheit, das IT-Service-Management und Datenbankmanagement im Angebot.

Auch die US-Regierung setzt in Ihren Behörden auf IT-Software-Produkte von SolarWinds.

Cyber-Alarm: Hacker-Attacken gegen US-Behörden über verseuchte Updates

US-Nachrichtensender berichten über mehrere Cyberangriffe gegen verschiedene US-Behörden. Im Verdacht steht die Netzwerkmanagement-Software Orion der Firma SolarWinds. Die meisten US-Behörden setzen sie ein. Hinter den Angriffen steht eine Hacker-Gruppe. Sie steht offenbar mit dem russischen Geheimdienst in Verbindung. Dieser Hacker standen auch bei Cyberangriffen auf Corona-Forschungseinrichtungen auf der Liste der Verdächtigen.

Wie gingen die Hacker vor?

Die Hacker-Gruppe konnte offenbar erfolgreich die Update-Server von SolarWinds infiltrieren. Sie schleuste dort Schadcode in die Updates für die Software Orion ein. Sie hatte zuvor eine digitale SolarWinds Signatur erbeutet, die sie mit Schadsoftware versehenen Updates als „echt“ klassifizierte. Über die SolarWinds Server verbreitete sich nun das manipulierte Update überall. Es installierte sich auf Zielsystemen von US-Behörden, aber auch im privaten und nicht privaten Sektor. Über die manipulierte Software konnten die Angreifer bis in die Kernsysteme der Zielcomputer vordringen.

Angriffszeitraum, Zahlen und Fakten

Laut SolarWinds wurden die manipulierten Updates der Orion-Software von März bis Juni 2020 verbreitet. Außerhalb dieses Zeitraums heruntergeladene Updates sollen nach Herstellerangaben keinen Schadcode enthalten haben. Allerdings legen mehrere Screenshots im Netz nahe, dass verseuchte Software noch bis Mitte November heruntergeladen werden konnte. Laut SolarWinds haben rund 33.000 Kunden in diesem Zeitraum die Plattform genutzt. Und rund 18 000 Kunden sollen eine manipulierte Version genutzt haben. Mittlerweile stellt der Anbieter zwei Hotfixes für die Plattform bereit; diese sollen Sicherheitslücken schließen.

Ein Leak von Zugangsdaten in der Vergangenheit als mögliche Schwachstelle?

Interessant in diesem Zusammenhang: Bereits in der Vergangenheit hatte es einen Leak von Zugangsdaten zu den FTP-Servern von SolarWinds gegeben. Hier waren Zugangsdaten über ein öffentliches Portal im Klartext eines Updates gefunden worden. Aufgedeckt hatte das der Sicherheitsforscher Vinoth Kumar bereits im November 2019. Er nutzte die Zugangsdaten, um eine ungefährliche Datei auf die FTP Server hochzuladen. Anschließend veröffentliche er dies via Twitter und schrieb ein öffentliches Statement an SolarWinds.

Zwar habe die Firma SolarWinds diese Sicherheitslücke zeitnah geschlossen. Doch warum man das verseuchte Update erst nach drei Monaten auf den Servern finden konnte, bleibt bislang unklar.

IT-Sicherheits-Experten für die Regionen Frankfurt bis Wiesbaden:

Das Systemhaus reinheimer systemloesungen des Informatikers Pascal Reinheimer und sein Systemadministratoren-Team bieten professionellen EDV-Support. EDV-Sicherheit im Netzwerk, Virenschutz, Firewall sowie passgenaue IT-Netzwerke – wir sind in dieser Welt zuhause und stets aktuell informiert.

reinheimer systemloesungen in Darmstadt: Experten für Managed Services:

  • Managed AntiVirus
  • Managed Firewall
  • Managed Mail
  • Managed Online Backup
  • Managed Patches
  • Office 365

Ansprechpartner für IT-Service:

  • Datensicherung
  • Datenrettung
  • IT-Consulting
  • IT-Service
  • Netzwerkadministration
  • Systemwartung
  • System-Monitoring
  • Systemhauswechsel

Profis für Systemadministration und EDV-Infrastruktur:

  • Backup
  • IT-Umzüge
  • PCs, Notebooks, Tablets
  • Peripheriegeräte
  • Print 365-Druckerkonfigurator
  • Serverlösungen
  • Storage
  • Virtualisierung
  • USV-Lösungen
  • Verkabelungen

IT-Sicherheits-Experten:

  • Backup
  • Datensicherung
  • E-Mail-Archivierung
  • IT-Sicherheitslösungen

Bereits viele Kunden rund um Alsbach-Hähnlein, Bensheim, in der Bergstraße, in Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer Betreuung in allen Fragen zur IT-Sicherheit.

Computer-Profis Darmstadt: Lese-Tipps

SolarWinds-Hack: der Spionagefall des Jahres – DER SPIEGEL

Solarwinds-Hack: US-Atomwaffenbehörde ebenfalls betroffen – COMPUTER BILD

BMWi-Portal für die IT-Sicherheit in KMU – reinheimer systemloesungen gmbh, IT-Systemhaus in Darmstadt

Vinoth Kumar — Krebs on Security