"Wir reden hier über die Kronjuwelen"

29. März 2021, 12:55
  • security
  • breach
  • usa
  • solarwinds
  • microsoft
  • reorg
image

Die Solarwinds-Hacker erlangten Zugang zu E-Mails von höchsten Beamten des US-Ministeriums für Innere Sicherheit. Die Firma selbst will aus dem Hack gelernt haben.

Die Supply-Chain-Hacker erhielten via Solarwinds auch Zugang zu E-Mail-Konten der Trump-Administration, dem Leiter des Department of Homeland Security (DHS) und Mitgliedern der Abteilung Cybersecurity. Also Zugang zu Mails von Mitarbeitenden, welche Cyber-Bedrohungen aus dem Ausland abwehren sollen.
Dies meldet die Nachrichtenagentur 'AP' unter Berufung auf nicht namentlich genannte Quellen. Was die Hacker beim früheren Minister für innere Sicherheit DHS, Chad Wolf und seinen Mitarbeitenden konkret erbeutet haben, ist nicht bekannt. Aber der Imageschaden für die US-Regierung ist damit noch grösser. Wie kann die US-Regierung die Bevölkerung, Firmen und Institutionen schützen, wenn sie ihre obersten Security-Verantwortlichen nicht schützen kann?
"Der Solarwinds-Hack war ein Sieg für unsere ausländischen Gegner und ein Misserfolg für das DHS", sagte Senator Rob Portman, oberster Republikaner im Ausschuss für Innere Sicherheit und Regierungsangelegenheiten des Senats zu 'AP'. "Wir reden hier über die Kronjuwelen des DHS."
Der frühere Minister Wolf lehnte jeden Kommentar ab, ausser 'AP' zu sagen, er habe mehrere E-Mail-Konten genutzt. DHS-Sprecherin Sarah Peck sagte, "eine kleine Anzahl von Konten der Mitarbeitenden wurde beim Hack angegriffen" und die Behörde sehe keine Indikatoren der Kompromittierung mehr in den DHS-Netzwerken.
Weitere Details wurden von der Biden-Regierung angesichts der laufenden Untersuchung nicht bekannt gegeben, doch es scheint gut möglich, dass das Ausmass des grossangelegten, Russland zugeschriebenen Hacks, noch grösser als befürchtet sein könnte.
Die bekannten Schwachstellen beim Ministerium verstärken die Sorgen wegen des noch grossflächigeren Hacks von Schwachstellen bei Microsoft Exchange Server. Auch in diesem Fall wurden die Lücken und die Hacker weder von den Behörden noch von den Herstellern bemerkt, sondern von vergleichsweise kleinen Privatfirmen. Allerdings wurde bis anhin nicht bekannt, dass beim Exchange-Hack die US-Regierung zum Opfer wurde.
Jedenfalls sei Cybersecurity eine Top-Priorität, heisst es aus dem Weissen Haus nun. Letzte Woche berichtete 'Reuters', dass eine geplante Anordnung der Biden-Administration von vielen Softwareanbietern verlangen würde, ihre Kunden in der US-Regierung zu benachrichtigen, wenn sie einen Verstoss gegen die Cybersicherheit feststellen.

Reorganisation und Zero-Trust-Konzept bei Solarwinds

Derweil zeigt sich Solarwinds lernwillig. CEO Sudhakar Ramakrishna nimmt Änderungen auf Vorstandsebene und im Tagesgeschäft vor, um das Sicherheitsdenken des Unternehmens zu ändern. Als Reaktion startete das Unternehmen eine "Secure by Design"-Initiative. Dieses Projekt zielt darauf ab, Sicherheit in die Designphase der Softwareentwicklung einzubauen und Sicherheit zu einer kontinuierlichen statt einer nachträglichen Priorität zu machen.
Er schuf ein Cybersecurity-Komitee für den Vorstand, dem er und zwei amtierende Vorstandsmitglieder angehören. Laut 'Forbes' war zum Zeitpunkt des Hacks bei Solarwinds im VR das Nominierungs- und Governance-Komitee mit der Überwachung der Cybersecurity-Risiken beauftragt.
Ramakrishna sagte an einem Event laut 'Tech Republic', dass er dem Chief Security Officer des Unternehmens die Befugnis gegeben habe, jeden Software-Release zu stoppen, falls dies notwendig sei, um Sicherheitsbedenken zu beseitigen.
Tim Brown, Solarwinds CISO und VP of Security, selbst versicherte 'ITWire': "Wir haben eine umfassende Umstellung vorgenommen (...) mit einem Zero-Trust-Konzept beim Zugang zur gesamten (Entwicklungs-)Umgebung. Es wird viel, viel schwieriger für jeden Angreifer sein, in unsere Umgebung zu gelangen. Es wird nicht von einem einzigen Tool oder einer einzigen Gruppe von Personen abhängen", sagte er.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023