Meldung | 14.01.2021

Cyber-Angriff „Solarwinds-Hack“

Bereits Ende 2020 hat die amerikanische Security-Firma „FireEye“ einen Cyber-Angriff auf ihrem System gemeldet – Doch diese Meldung war nur die Spitze des Eisbergs.

Der mittlerweile unter dem Namen „Solarwinds-Hack“ bekannte Cyber-Angriff, welcher nach dem für den Hack verantwortlichen Netzwerksoftware-Vertreiber „Orion“ benannt wurde, wird jetzt schon als „historisch“ bezeichnet und gilt als einer der größten Angriffe seit Jahren.

Neun Monate lang hatten Hacker uneingeschränkten Zugriff auf rund 18.000 Netzwerke von Unternehmen und Regierungsbehörden. Unter anderem wurden auch die streng geschützten Quellcodes von Microsoft eingesehen.

Den Hackern ist es außerdem gelungen, in den Besitz der Penetrations-Tools von Sicherheitsunternehmen wie „FireEye“ zu gelangen. Mit Hilfe dieser Tools können Sicherheitslücken sehr gezielt ausgenutzt werden.

Es ist besonders wichtig, dass neben dem Patch für "Solarwinds-Software" auch weitere bekannte Sicherheitslücken gepatcht sind:

  • CVE-2019-11510 Pulse Secure
  • CVE-2020-1472 Netlogon (Windows)
  • CVE-2018-13379 Fortinet FortiGuard FortiOS
  • CVE-2018-15961 Adobe ColdFusion
  • CVE-2019-0604 Microsoft SharePoint
  • CVE-2019-0708 Microsoft Remote Desktop Services
  • CVE-2019-11580 Atlassian Crowd and Crowd Data Center
  • CVE-2019-19781 Citrix Application Discovery Controller and Citrix Gateway
  • CVE-2020-10189 Zoho ManageEngine Desktop Central
  • CVE-2014-1812 Group Policy implementation in Microsoft Windows
  • CVE-2019-3398 Confluence Server and Data Center
  • CVE-2020-0688 Microsoft Exchange
  • CVE-2016-0167 Microsoft Windows
  • CVE-2017-11774 Microsoft Outlook
  • CVE-2018-8581 Microsoft Exchange Server
  • CVE-2019-8394 Zoho ManageEngine ServiceDesk Plus

 
Es ist auch nicht auszuschließen, dass es noch weitere unbekannte Sicherheitslücken gibt.

Wir möchten Sie darauf aufmerksam machen, verstärkt auf Cyber-Angriffe zu achten.