Sunburst: Bundesregierung nicht betroffen

0
758
Noch sind die Folgen des Cyber-Angriffs "Sunburst" (Sonnendurchbruch) nicht ganz abzusehen. (Foto: jplenio www.pixabay.com)

Die Bundesverwaltung sei nicht von der großangelegten Cyber-Angriffskampagne über eine IT-Verwaltungssoftware von Solarwinds betroffen. Auch über eine Betroffenheit von Landeseinrichtungen lägen keine Erkenntnisse vor.

Das erklärt die Bundesregierung in ihrer Antwort auf eine schriftliche Frage der Bundestagsabgeordneten Canan Bayram. Die Schadsoftware Sunburst hatten kriminelle Hacker in das Produkt Orion von Solarwinds eingeschleust. Über Update-Server des Unternehmens war Sunburst dann im Sommer 2020 an rund die Hälfte der Kunden (18.000 Einrichtungen) verteilt worden. Damit hatten die Angreifer sich Schwachstellen für spätere Zugriffe geschaffen. Tatsächlich ausgenutzt haben sie die Möglichkeiten nach aktuellen Erkenntnissen bei über 250 Einrichtungen. Zu den bekannten Betroffenen gehören neben Cisco, Deloitte, Fireeye, Intel, Microsoft und VMWare auch zahlreiche US-Behörden, darunter das Außen- und das Verteidigungsministerium.

In aktuellen Versionen der Orion-Software ist die Schwachstelle behoben. Allerdings bietet ein Update keinen Schutz, wenn die Angreifer die Schwachstelle bereits ausgenutzt haben. Die Hacker könnten bereits seit Monaten unbemerkt in Netzen von Behörden und Unternehmen aktiv sein und sich nach dem erstmaligen Eindringen über Sunburst inzwischen neue Zugänge geschaffen haben.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here