Cyber-Angriff geht über SolarWinds-Lücke hinaus

0
609
Erwischt hat es zahlreiche US-Behörden und weltweit tätige Unternehmen. Und der Angriff dauert an. Die Methoden der Täter treten aber nur langsam zu Tage. (Foto: 9sdworld, www.pixabay.com)

Anders als bisher angenommen, haben die Angreifer viele verschiedene Einfallstore genutzt. Bisher stand vor allem eine Sicherheitslücke in der SolarWinds-Software Orion im Fokus. Ein Drittel der Betroffenen soll laut US-Sicherheitsbehörden allerdings über andere Wege angegriffen worden sein.

Der Direktor der Cyber-Sicherheitsbehörde CISA Brandon Wales sagte dem Wall Street Journal, viele Unternehmen und Behörden seien kompromittiert worden, ohne dass dabei SolarWinds-Produkte eine Rolle gespielt hätten. Die Angreifer hätten sich auf unterschiedliche und kreative Weisen Zugang verschafft.

Bereits bekannt war, dass die Angreifer auch Schwachstellen in Produkten von Microsoft und VMWare ausgenutzt hatten. Dennoch galt die über den regulären SolarWinds-Updateserver verteilte schadhafte Orion-Version als der wesentliche Angriffsweg. Unter Sicherheitsforschern wird aber mittlerweile über Zugriffe debattiert, die über Microsofts Cloud-Produkt Azure gelungen sein könnten. Auch Produkte von Mimecast könnten als Teil der Kampagne missbraucht worden sein.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here