Weiße Haus enthüllt: Mindestens 100 Unternehmen wurden von SolarWinds-Hack getroffen

Es kommt nicht oft vor, dass es einem Verbrecher gelingt, einen koordinierten Cyberangriff auf mehrere Behörden (einschließlich der Regierung) erfolgreich durchzuführen. Daher ist der Hack von SolarWinds aufgrund seiner Genialität und Gesamtauswirkungen bemerkenswert. Mutmaßliche russische Hacker hatten irgendwann im Mai 2020 die Systeme von SolarWinds infiltriert, obwohl dies erst im Dezember 2020 bestätigt wurde.

Der Angriff blieb fast mehrere Monate lang unentdeckt. Als die Behörden schließlich Wind von den Aktionen der Täter bekamen, waren diese bereits untergetaucht. Die Kriminellen gingen sogar so weit, alle Spuren ihrer Aktionen zu beseitigen. Daher ist es derzeit nahezu unmöglich, die Quelle des Angriffs zu lokalisieren und die Täter zur Rechenschaft zu ziehen. Derzeit deuten immer mehr Beweise darauf hin, dass weitaus mehr Gruppen als angenommen durch die Aktivitäten dieser Hacker ihre Sicherheit gefährdet sehen.

Was ist SolarWinds?

SolarWinds war zuvor nicht in den Nachrichten und wäre vielleicht relativ unbekannt geblieben, wenn nicht der Angriff stattgefunden hätte. Es ist spezialisiert auf die Erstellung von Netzwerkverwaltungssoftware. Diese Software hilft, eine Organisation am Laufen zu halten. Obwohl für die meisten normalen Menschen unbekannt, ist SolarWinds bei großen Organisationen, einschließlich Regierungsbehörden, sehr beliebt. Da es diesen Agenturen Netzwerküberwachungssoftware zur Verfügung stellt. Kunden laden die Software herunter und verwenden sie, um die Effektivität ihrer Systeme zu überwachen. Einige der Fortune 500 Unternehmen, die vom Angriff betroffen waren, sind Intel, Belkin, VMWare, und andere.

Vor der Enthüllung des Angriffs wurde SolarWinds bereits vor der Durchlässigkeit seiner Systeme gewarnt. Zu den Mängeln gehörte, dass es keinen ständigen Senior Director für Cybersicherheit hatte. Daher hatten Hacker seit 2017 Daten in kleinen Mengen abgezapft. Diese Schwachstellen führten letztendlich zum großen Angriff.

Wie der SolarWinds-Angriff passierte

Es gab Spekulationen darüber, wie der Angriff stattgefunden hat und warum er so lange unentdeckt blieb. Was allerdings feststeht, ist, dass es sich bei dem Angriff um einen Supply-Chain-Angriff handelt. Das bedeutet, dass SolarWinds nicht unbedingt das Hauptziel war. Die Hacker suchten Daten von Unternehmen zu stehlen, die die Software von SolarWinds verwenden.

Wahrscheinlich wurde das Virus jedoch über den Orion Netzwerk-Management-Code von SolarWinds in das Netzwerk eingeschleust. Die Hacker implementierten das Virus in den Code und waren geschickt genug, eine Hintertür einzubauen, gerade als das Programm live gehen sollte. So konnten die Entwickler die Anomalie nicht bemerken.

Wie üblich bat SolarWinds seine Kunden, die neue Software herunterzuladen und hochzuladen. Jeder Kunde, der die Software herunterlud, lud damit auch die Hintertür herunter. Dies gab den Hackern sofortigen Zugriff auf die Kundendaten. Sie konnten mit den Daten tun und lassen, was sie wollten, einschließlich Verkauf, Umwandlung oder sogar Implementierung beliebiger Codes in die Software.

Opfer des Angriffs

Es ist fraglich, ob das volle Ausmaß des Angriffs jemals vollständig bekannt wird. Wie oben erklärt, liegt dies teilweise daran, dass die Hacker meist alle Hinweise auf ihre Handlungen eliminierten. Daher kommen fortlaufend neue Informationen ans Licht. Darüber hinaus führt die Regierung Untersuchungen durch, allerdings ist bisher kein Ende in Sicht.

Im Februar 2021 veröffentlichte die amerikanische Regierung, dass mindestens 9 Bundesbehörden und nahezu 100 Privatunternehmen von dem Hack betroffen waren. Die vorherige Schätzung lag bei etwa 250 Bundesbehörden und Unternehmen. Insgesamt erhielten ungefähr 18.000 SolarWinds-Kunden den kompromittierten Code.

Auswirkungen des Angriffs

Die Folgen des Hacks haben in den gesamten Vereinigten Staaten Nachklang gefunden. Einige spezifische Auswirkungen umfassen:

1. Es führte zu Änderungen in der Cybersicherheitsindustrie

Jahrelang gab es Diskussionen über eine Überarbeitung der Cybersicherheitsindustrie. Der Hack hat nun den nötigen Anreiz, Motivation und Mittel geschaffen, um die notwendigen Änderungen herbeizuführen. Derzeit übernehmen Unternehmen eine proaktive Haltung gegen Bedrohungen. Daher verwenden sie Methoden, die so funktionieren, als ob die Datenschutzverletzungen bereits existieren und nicht nur erwartet werden.

Außerdem könnte die US-Regierung, um künftige Angriffe abzuwehren, das Cyber Command von der National Security Agency abspalten. Dies ermöglicht der erstgenannten Institution einen fokussierten Ansatz zu den Herausforderungen.

2. Stärkung der Beziehung zwischen der US-Regierung und privaten Cybersicherheitsunternehmen

Der Hack könnte das US-Regierung möglicherweise dazu zwingen, mit privaten Unternehmen zusammenzuarbeiten. Bisher gab es zwischen den beiden Parteien tiefe Skepsis und Zynismus. Die US-Regierung galt als aufdringlich und stand oft auf der gegenüberliegenden Seite der privaten Unternehmen. Private Akteure wiederum haben manchmal die Bemühungen der Behörden behindert. Wenn jedoch eine neue Partnerschaft geschmiedet wird, könnten die beiden Parteien zusammenarbeiten.

3. Großer Pool von Opfern

Der Hack von SolarWinds ist aufgrund seines Ausmaßes ein großes Problem. Neben SolarWinds wurden auch mehrere andere Einrichtungen gehackt. Diese Sorge bestand, als der Bruch erstmals gemeldet wurde. Die schnelle Ausbreitung ist auf die Leichtigkeit zurückzuführen, mit der der Bruch begangen wurde. Sobald eine Einrichtung die korrupten Dateien heruntergeladen hatte, machte sie sich für Angriffe anfällig.

Die Ausbreitung des Angriffs hat den Kunden von SolarWinds große Unannehmlichkeiten bereitet. Es gab keine endgültige Methode, um festzustellen, ob ein Verstoß tatsächlich stattgefunden hat oder nicht. Daher musste jeder Kunde (insbesondere große Unternehmen) ihre Prozesse unterbrechen, um sicherzustellen, dass sie sicher waren. Aktivitäten mussten in einigen Fällen mehrere Monate lang online durchgeführt werden. Dies führte zu Verlusten für die Unternehmen und zu großer Frustration.

4. Steigende Kosten für Cybersicherheit

Der Angriff hat deutlich gemacht, wie teuer es ist, Cybersysteme zu sichern. Zum jetzigen Zeitpunkt sind die infiltrierten Netzwerke unsicher. Es würde viel Arbeit (sogar Jahre) benötigen, um nennenswerte Verbesserungen zu erzielen.

Schlussfolgerung

Der Hack von SolarWinds ist ein Weckruf für Sicherheitsbehörden auf der ganzen Welt. Es ist eine Wiederholung der Tatsache, dass Cyberkriminalität ein wachsendes Problem in der modernen Welt ist. Hoffentlich wird dieser Hack die zuständigen Behörden dazu veranlassen, das Notwendige zu tun, um die Sicherheit zu erhöhen.