Zur Netzwerk-Management-Software zählen Software-Produkte
Darüber hinaus hat SolarWinds auch Software-Produkte für die IT-Sicherheit, das IT-Service-Management und Datenbankmanagement im Angebot.
Auch die US-Regierung setzt in Ihren Behörden auf IT-Software-Produkte von SolarWinds.
US-Nachrichtensender berichten über mehrere Cyberangriffe gegen verschiedene US-Behörden. Im Verdacht steht die Netzwerkmanagement-Software Orion der Firma SolarWinds. Die meisten US-Behörden setzen sie ein. Hinter den Angriffen steht eine Hacker-Gruppe. Sie steht offenbar mit dem russischen Geheimdienst in Verbindung. Dieser Hacker standen auch bei Cyberangriffen auf Corona-Forschungseinrichtungen auf der Liste der Verdächtigen.
Die Hacker-Gruppe konnte offenbar erfolgreich die Update-Server von SolarWinds infiltrieren. Sie schleuste dort Schadcode in die Updates für die Software Orion ein. Sie hatte zuvor eine digitale SolarWinds Signatur erbeutet, die sie mit Schadsoftware versehenen Updates als „echt“ klassifizierte. Über die SolarWinds Server verbreitete sich nun das manipulierte Update überall. Es installierte sich auf Zielsystemen von US-Behörden, aber auch im privaten und nicht privaten Sektor. Über die manipulierte Software konnten die Angreifer bis in die Kernsysteme der Zielcomputer vordringen.
Laut SolarWinds wurden die manipulierten Updates der Orion-Software von März bis Juni 2020 verbreitet. Außerhalb dieses Zeitraums heruntergeladene Updates sollen nach Herstellerangaben keinen Schadcode enthalten haben. Allerdings legen mehrere Screenshots im Netz nahe, dass verseuchte Software noch bis Mitte November heruntergeladen werden konnte. Laut SolarWinds haben rund 33.000 Kunden in diesem Zeitraum die Plattform genutzt. Und rund 18 000 Kunden sollen eine manipulierte Version genutzt haben. Mittlerweile stellt der Anbieter zwei Hotfixes für die Plattform bereit; diese sollen Sicherheitslücken schließen.
Interessant in diesem Zusammenhang: Bereits in der Vergangenheit hatte es einen Leak von Zugangsdaten zu den FTP-Servern von SolarWinds gegeben. Hier waren Zugangsdaten über ein öffentliches Portal im Klartext eines Updates gefunden worden. Aufgedeckt hatte das der Sicherheitsforscher Vinoth Kumar bereits im November 2019. Er nutzte die Zugangsdaten, um eine ungefährliche Datei auf die FTP Server hochzuladen. Anschließend veröffentliche er dies via Twitter und schrieb ein öffentliches Statement an SolarWinds.
Zwar habe die Firma SolarWinds diese Sicherheitslücke zeitnah geschlossen. Doch warum man das verseuchte Update erst nach drei Monaten auf den Servern finden konnte, bleibt bislang unklar.
Das Systemhaus reinheimer systemloesungen des Informatikers Pascal Reinheimer und sein Systemadministratoren-Team bieten professionellen EDV-Support. EDV-Sicherheit im Netzwerk, Virenschutz, Firewall sowie passgenaue IT-Netzwerke – wir sind in dieser Welt zuhause und stets aktuell informiert.
Bereits viele Kunden rund um Alsbach-Hähnlein, Bensheim, in der Bergstraße, in Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen unserer Betreuung in allen Fragen zur IT-Sicherheit.
SolarWinds-Hack: der Spionagefall des Jahres – DER SPIEGEL
Solarwinds-Hack: US-Atomwaffenbehörde ebenfalls betroffen – COMPUTER BILD