Digital
Microsoft

«SolarWinds»: US-Börsenaufsicht klagt nach Hackerangriff gegen IT-Firma

FILE - The exterior of the Robert F. Kennedy Department of Justice building is pictured on May 4, 2021, in Washington. U.S. regulators on Monday, Oct. 30, 2023, sued SolarWinds, a Texas-based technolo ...
US-Justizministerium in Washington DC. Die US-Behörden knöpfen sich ein in Texas ansässiges Techunternehmen vor, das Windows-Malware per Update auslieferte.Bild: keystone

«SolarWinds»: US-Börsenaufsicht klagt nach russischem Hackerangriff gegen US-Softwarefirma

31.10.2023, 13:34
Mehr «Digital»

Einer der schwerwiegendsten Hackerangriffe auf US-Regierungsbehörden bekommt ein ungewöhnliches juristisches Nachspiel.

Die amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma SolarWinds vor, sie habe die Aktionärinnen und Aktionäre dadurch in die Irre geführt, dass sie Cybersicherheits-Risiken in ihren Systemen verschwiegen habe.

Solarwinds wies die Vorwürfe zurück.

Um welchen Hackerangriff geht es?

Bei der Ende 2020 bekanntgewordenen Attacke gelangten die bis heute gesuchten Hacker in Systeme mehrerer US-Regierungsbehörden. Den Zugang zu den Netzen verschafften sie sich über Computer-Wartungssoftware von SolarWinds, die vielerorts eingesetzt wurde. Der Cyber-Einbruch blieb über ein Jahr unentdeckt.

Nach Einschätzung von US-Sicherheitsbehörden steckten russische Elite-Hacker hinter der Attacke, die Regierung in Moskau wies den Vorwurf zurück. Gemäss Einschätzungen von IT-Sicherheitsexperten handelt es sich um die zum russischen Auslandsgeheimdienst SWR gehörende Gruppe APT29, die auch unter der Bezeichnung Cozy Bear bekannt ist.

Malware per Update ausgeliefert

Die US-Börsenaufsicht argumentierte nun in der mehr als 60 Seiten langen Klageschrift, das betroffene US-Unternehmen SolarWinds habe Warnsignale ignoriert und Anlegern ein falsches Bild von der Sicherheit der Systeme gezeichnet. Die Firma war im Oktober 2018 an die Börse gegangen.

Die Klage der SEC basiert zu grossen Teilen auf einem Kontrast zwischen den öffentlichen Äusserungen von SolarWinds – und den Informationen, die der Firma vorlagen, sowie Einschätzungen von Beschäftigten.

Die Behörde verwies dabei häufig auf interne Präsentationen und E-Mails von Mitarbeitern. Die Börsenaufsicht bekommt bei Ermittlungen Zugang dazu.

Hat die SEC mit ihrem Vorgehen Erfolg, könnte dies Unternehmen unter Druck bringen, Investoren mehr über Cybersicherheits-Risiken zu informieren.

Ein Anwalt von SolarWinds konterte, die SEC überschreite mit dem Vorgehen ihre Befugnisse. Die Behörde wolle sich zur «Cybersicherheits-Polizei für an der Börse notierte Unternehmen» ernennen, kritisierte er unter anderem im «Wall Street Journal».

Der Klage zufolge gelangten die Angreifer spätestens im Januar 2019 in Systeme von SolarWinds. Mit ihrem Zugang hätten sie Windows-Schadcode in drei Software-Produkte eingebaut, die an mehr als 18'000 Kundinnen und Kunden der Firma rund um die Welt ausgeliefert worden seien.

Aufgedeckt wurde die Attacke von der IT-Sicherheitsfirma FireEye, die selbst Ziel der Hacker geworden war.

So verlief der SolarWinds-Angriff
Beim SolarWinds-Angriff 2020 infiltrierten mutmasslich russische Elite-Hacker tausende Netzwerke rund um den Globus und spionierten sie aus. Betroffen waren multinationale Konzerne und wichtige Regierungsbehörden.

Die Hacker konnten eine IT-Verwaltungs-Software von SolarWinds kompromittieren und ein Angriffs-Tool (genannt Sunburst) einschleusen. Dann landete die Malware als reguläres Update auf den Systemen der Opfer.

Weil das Update digital signiert war und von einer vertrauenswürdigen Quelle stammte, konnten sich die Angreifer Zugang zu vielen hochkarätigen Zielen verschaffen und sich quasi vor aller Augen verstecken. Solche Lieferketten-Angriffe sind laut Fachleuten sehr schwer zu erkennen.

Microsoft bestätigte später, dass die Angreifer 40 weitere Organisationen infiltrieren konnten, die nicht einmal Kunden von SolarWinds waren. Die Folgen der Cyberattacke waren massiv. Auch Schwachstellen in Microsoft- und VMware-Software ermöglichten es den Angreifern, auf E-Mails und andere Dokumente zuzugreifen.

(dsc/sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
Russland begeht grossflächige Cyberattacke
Video: srf
Das könnte dich auch noch interessieren:
3 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
Erstmals erhält ein Auto im ADAC-Test die Note «sehr gut» – die Ehre gebührt einem E-Auto
Noch nie bekam ein Auto im ADAC-Autotest das Prädikat «sehr gut», sprich die Höchstnote. Diese Premiere gelang nun einem Elektroauto.

Jedes Jahr prüft der deutsche Verkehrsclub ADAC rund 100 Autos auf Herz und Nieren. Jetzt gibt es das erste «sehr gute» Auto im Test: den VW ID.7 Pro mit einer Gesamtnote von 1,5 (Urteil: «sehr gut»). Bislang lagen drei Autos mit der Gesamtnote 1,6 («gut») auf den Spitzenplätzen: BMW iX xDrive50 (getestet im April 2022), Mercedes EQS 450+ Electric Art (Februar 2022) und der Skoda Enyaq 85x L&K (März 2024).

Zur Story