Categories: Cybersicherheit

Microsoft: Mehr als 1000 Entwickler an SolarWinds-Hack beteiligt

Microsoft geht davon aus, dass an der Entwicklung des Angriffs auf Solarwinds und dessen Kunden mindestens 1000 Personen beteiligt waren. Die Schätzung beruht auf der Zahl der eigenen Mitarbeiter, die der Softwarekonzern alleine für die Untersuchung des Angriffs auf die eigenen Systeme abgestellt hat.

Im Dezember war bekannt geworden, dass Hacker ein System des Softwareanbieters SolarWinds geknackt und dessen Netzwerk-Management-Software Orion mit einer Sunburst genannten Schadsoftware infiziert hatten. Bis zu 18.000 Kunden des Unternehmens, darunter auch Behörden und Regierungseinrichtungen, schleusten daraufhin die Malware unwissend mit Updates für Orion-Software in ihre eigenen Systeme ein.

Bei Microsoft beschäftigten sich daraufhin laut President Brad Smith rund 500 Mitarbeiter mit dem Hackerangriff. “Als wir alles analysiert haben, was wir bei Microsoft gesehen haben, haben wir uns gefragt, wie viele Ingenieure wohl an diesen Angriffen gearbeitet haben. Und die Antwort, zu der wir kamen, war, na ja, sicherlich mehr als 1.000”, sagte Smith im Gespräch mit CBSNews. Die Angreifer hätten allerdings nur 4032 Zeilen des Orion-Quellcodes, der aus mehreren Millionen Zeilen bestehe, neu geschrieben.

Zu den Opfer des SolarWinds-Hacks gehören unter anderem die US-Cybersicherheitsbehörde CISA sowie die US-Ministerien für Heimatschutz, Finanzen, Energie und des Inneren. Microsoft entdeckte zudem bei seinen Ermittlungen unter seinen Kunden weitere 40 Betroffene. Ans Licht kam die Angriffswelle, nachdem der Sicherheitsanbieter FireEye einen Einbruch in seine Systeme einräumte. Dabei fiel den Tätern, die angeblich aus Russland stammen, ein von FireEye selbst entwickeltes Werkzeug für Penetrationstests in die Hände.

Auch FireEye gab zuletzt weitere Details zu dem Vorfall bekannt. Demnach war es den Angreifern gelungen, ein zweites Smartphone einem Konto eines FireEye-Mitarbeiters zuzuordnen, um die Zweifaktor-Authentifizierung auszuhebeln – eine Anmeldung in zwei Schritten schreibt FireEye unter anderem für Zugriffe auf das Firmennetzwerk per VPN vor. Allerdings sei die Anmeldung mit dem zweiten Gerät einem Mitarbeiter der IT-Security aufgefallen, da üblicherweise keine zwei Geräte mit einem Konto verknüpft seien.

Das zweite Smartphone konnten die Hacker einrichten, da sie zuvor über die manipulierte SolarWinds-Software die Anmeldedaten des Mitarbeiters ausgespäht hatten. Der bestätigte jedoch auf Nachfrage der IT-Security, dass das zweite Gerät nicht sein Smartphone sei.

Laut einem Bericht des Wall Street Journal war die SolarWinds-Software jedoch nicht bei allen Opfern das Einfallstor für die Hacker. Rund 30 Prozent der Opfer hätten keine direkte Beziehung zu SolarWinds gehabt und seien stattdessen über Cloud-Anwendungen gehackt worden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

7 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago