Erkennung, backdoors identifizieren und Angriffe abwehren
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) Hacker-Unternehmen haben (unabhängig voneinander) seit Mitte 2019 backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Die Hacker-Unternehmen haben die backdoors ausgenutzt, um auch in Zukunft noch in die Information Technology (IT) und Operation Technology (OT) der 300.000 Kunden von SolarWinds einzudringen. Offensichtlich sind die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen - insbesondere deren Cloud-Nutzung. Mit weiteren Angreifern und Angriffen, backdoors und covert channels wird gerechnet.
Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘.
Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags 2014 hinaus mit einem geschätzten Aufwand für Angriffsvorbereitung und Durchführung von bis zu 7 Millionen Dollar. Die Motive der Angreifer sind nicht bekannt, Terrorismus wird in den Berichten nicht erwähnt – wird aber nicht ausgeschlossen.
Empfehlung:
Die US-Behörden empfehlen, IT- und OT-Systeme inkl. der Netze schleunigst vom Internet zu trennen, stillzulegen und vor einem Wiederanlauf auf Sicherheitslücken und insbesondere backdoors zu prüfen. Die backdoors können in Daten und Programmen verborgen sein. Je nach Wert der verarbeiteten Daten und den gesteuerten Prozessen sollte auch auf covert channels geprüft werden.
Eine ausführliche Analyse des SolarWinds-Hacks finden Sie hier:
https://www.it-daily.net/it-sicherheit/cybercrime/26735-der-patch-ist-der-angriff (deutsch)
https://thekasaantimes.co.za/index.php/world2/europe/item/973-the-patch-is-the-attack (englisch)
Prof. Pohl im Interview mit Peter Welchering zu den SolarWinds-Hacks finden sie Samstag 9. Januar 2021 ab 16 Uhr auf Deutschlandfunk ‚Computer & Kommunikation‘ – danach in der Mediathek.
Die Anmeldung zum Webinar mit ausführlicher Rekapitulation, Analyse und Methoden zur Identifkation solcher Angriffe finden Sie hier:
https://www.softscheck.com/de/kontaktieren-sie-uns-de/#workshop-solarwind-hack
Prof. Dr. Hartmut Pohl
softScheck GmbH https://www. softScheck.com
hartmut.Pohl@softScheck.com
Kommentare
08.01.21
08. Jan 21
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Hatmut Pohl (Tel.: 02241-255 430), verantwortlich.
Pressemitteilungstext: 233 Wörter, 2729 Zeichen. Artikel reklamieren
Pressemitteilungstext: 233 Wörter, 2729 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
X