Teile des Windows-Quellcodes für 500.000 US-Dollar, Angriffs-Werkzeuge der IT-Sicherheitsfirma Fireeye für 50.000 und Quellcode von Cisco-Produkten für 600.000 US-Dollar: Diese Angebote sind im Netz aufgetaucht.
Zu finden sind sie auf einer Webseite namens “Solarleaks”. Ob dahinter wirklich die Täter hinter der spektakulären Cyber-Angriffskampagne Sunburst stecken, ist unklar. Hinweise auf die Urheber der Seite gibt es noch nicht. Inzwischen sind sowohl die Download-Links als auch der Mail-Account für die Geschäftsanbahnung von den Hostern gesperrt worden.
Microsoft und Fireeye hatten Ende letzten Jahres eingeräumt, Opfer des Angriffs gewesen zu sein, der auch Teile der US-Regierung getroffen hatte.
Kein Datenabfluss aus Deutschland
Zu den Auswirkungen der Angriffskampagne in Deutschland unterrichteten das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Ausschuss digitale Agenda des Deutschen Bundestages. Demnach gebe es keine Hinweise auf Datenabfluss von deutschen Unternehmen und Behörden.
Darüber, welche Organisationen die gehackte Software Orion des Unternehmens Solarwinds in Deutschland einsetze, habe das BSI keinen umfassenden Überblick. Bekannt seien bis zu 40 Stellen. Eine betroffene Behörde habe Strafanzeige gestellt. Das Bundeskriminalamt ermittele in dem Fall.
