Auch wenn die Folgen noch völlig unklar sind, so lässt sich der Großangriff auf die wichtigsten Netze der USA nur noch als „Cyber-GAU“ bezeichnen.
Die mit eingeschmuggelten Hintertüren versehene Software für Netzwerkmanagement der Firma SolarWinds war seit dem Frühjahr in fast
18.000 größten US-Netzen installiert. Die mittlerweile bekanntgewordenen Angriffe über diese Hintertüren auf mindestens fünf US-Ministerien sind nicht einmal die Spitze des vielzitierten Eisbergs.
Die Akteure schreckten auch nicht vor der NSA-nahen IT-Sicherheitsfirma FireEye zurück, die den Angriff vor einer Woche öffentlich machte.
Dass die Hintertüren mittlerweile entfernt sind, bedeutet keine Entwarnung, im Gegenteil. Die Angreifer, mutmaßlіch die Elitetruppe APT29 des russischen Auslandsgeheimdiensts SVR, hatten monatelang Zeit, sich in beliebigen Netzen häuslich einzurichten. Die Initialzündung, der Hack von SolarWinds, begann vor mehr als einem Jahr, der Auslöser dürfte – wie es aussieht – bodenloser Leichtsinn des IT-Sicherheitspersonals der Firma gewesen sein.
Kommentar hinterlassen