SolarWinds-Hack Erkennung, backdoors identifizieren und Angriffe abwehren

Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) Hacker-Unternehmen haben (unabhängig voneinander) seit Mitte 2019 backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Die Hacker-Unternehmen haben die backdoors ausgenutzt, um auch in Zukunft noch in die Information Technology (IT) und Operation Technology (OT) der 300.000 Kunden von SolarWinds einzudringen. Offensichtlich sind die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Mit weiteren Angreifern und Angriffen, backdoors und covert channels wird gerechnet.

Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘.

Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags 2014 hinaus mit einem geschätzten Aufwand für Angriffsvorbereitung und Durchführung von bis zu 7 Millionen Dollar. Die Motive der Angreifer sind nicht bekannt, Terrorismus wird in den Berichten nicht erwähnt – wird aber nicht ausgeschlossen.

Empfehlung:

Die US-Behörden empfehlen, IT- und OT-Systeme inkl. der Netze schleunigst vom Internet zu trennen, stillzulegen und vor einem Wiederanlauf auf Sicherheitslücken und insbesondere backdoors zu prüfen. Die backdoors können in Daten und Programmen verborgen sein. Je nach Wert der verarbeiteten Daten und den gesteuerten Prozessen sollte auch auf covert channels geprüft werden.

Eine ausführliche Analyse des SolarWinds-Hacks finden Sie hier:

https://www.it-daily.net/it-sicherheit/cybercrime/26735-der-patch-ist-der-angriff (deutsch)

https://thekasaantimes.news/index.php/world2/europe/itemlist/user/872-profdrhartmutpohl (englisch)

Webinar:

https://www.softscheck.com/de/workshops-de/solarwinds-webinar/

Prof. Dr. Hartmut Pohl
softScheck GmbH
https://www. softScheck.com
hartmut.Pohl@softScheck.com

Prof. Dr. Hartmut Pohl Telefon: + 49 (2241) 255 43-0 Fax: + 49 (2241) 255 43-29 E-Mail: info(at)softscheck.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.