Vor wenigen Tagen wurde bekannt, dass eine Sicherheitslücke in einer Software der Firma SolarWinds zu mehreren Hackerangriffen geführt hat. Microsoft hat diese Nacht bestätigt, dass auch sie Opfer eines solchen Hackerangriffs wurden. Gemäss eigenen Angaben seien aber weder Kundendaten noch Microsoft-Produkte von dem Angriff betroffen.
Das Wichtigste in Kürze
- Microsoft gab diese Nacht bekannt, dass sie Opfer eines Hackerangriffs wurden. Der Schadcode wurde durch eine Sicherheitslücke bei der Netzwerkmanagement-Software Orion der Firma SolarWinds eingeschleust.
- Gemäss Microsoft sind von dem Angriff weder Kundendaten noch ihre Produkte betroffen.
- Zurzeit ist noch unbekannt, welche und wieviele weitere Organisationen von der Sicherheitslücke der SolarWinds-Software betroffen sind und möglicherweise ebenfalls angegriffen wurden.
- Auch wir setzen bei unseren Kunden auf Produkte der beiden Firmen. Gemäss Auskunft von SolarWinds und Microsoft sind die von uns und unseren Kunden eingesetzten Werkzeuge allerdings weder von der Sicherheitslücke noch von dem Angriff auf Microsoft betroffen.
Worum geht es?
Eine Sicherheitslücke in der Netzwerkmanagement-Software Orion der Firma SolarWinds sorgt aktuell vor allem in Amerika für grosse Schlagzeilen. Mittels dieser Sicherheitslücke wurde Schadcode in diverse Organisationen geschleust, die das Produkt im Einsatz haben.
Aktuell sind rund 40 Organisationen aus den vereinigten Staaten, aber auch aus Kanada, Isreal und England bekannt, die mithilfe der Sicherheitslücke gehackt wurden. Dazu gehören unter anderem das US-Handels- und US-Finanzministerium sowie Teile des Pentagons. Im Laufe dieser Nacht gab nun auch Microsoft bekannt, dass sie Opfer eines solchen Angriffs wurden.
Sind Kundendaten oder Produkte von dem Angriff bei Microsoft betroffen?
Gemäss eignen Angaben sind vom Angriff auf die Firma Microsoft weder Kundendaten noch Produkte betroffen. Die Nutzer von Microsoft-Produkten müssten sich daher weder Sorgen um ihre Daten machen noch Angst haben, dass der Schadcode über die Microsoft-Produkte weiterverbreitet werden könnte.
Welche weiteren Organisationen wurden durch die Sicherheitslücke bei SolarWinds angegriffen?
Aktuell ist noch unbekannt, welche und wie viele SolarWinds-Kunden von der Sicherheitslücke betroffen sind. Die Software ist bei rund 33’000 Unternehmen weltweit im Einsatz. SolarWinds geht allerdings davon aus, dass weniger als 18’000 Kunden eine manipulierte Installation genutzt hätten.
Besteht durch die Sicherheitslücke bei SolarWinds oder den Hackerangriff auf Microsoft für unsere Kunden ein Sicherheitsrisiko?
Auch bei unseren Kunden sind Produkte sowohl der Firma SolarWinds als auch der gehackten Firma Microsoft im Einsatz. Gemäss Auskunft der beiden Firmen sind die von uns und unseren Kunden eingesetzten Werkzeuge jedoch weder von der Sicherheitslücke noch von allfälligem Schadcode betroffen.
Einige Medien haben berichtet, dass der Schadcode möglicherweise seit dem Angriff auch über Microsoft-Produkte verbreitet werde. Das wurde diese Nacht aber von Microsoft dementiert. Für unsere Kunden besteht und bestand deshalb nach unseren Informationen zu keiner Zeit das Risiko auf diesem Weg angegriffen zu werden.