REDMOND (dpa-AFX) - Die Hacker hinter der folgenschweren Cyberattacke auf den IT-Dienstleister Solarwinds nehmen nun nach Erkenntnissen von Microsoft (Microsoft Aktie)
Über IT-Wartungssoftware der Firma Solarwinds waren die Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. Der Angriff wurde Ende vergangenen Jahres festgestellt. Das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.
Microsoft nennt die Hackergruppe "Nobelium". In jüngster Zeit habe sie sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme ihrer Kunden vorzustoßen, erklärten die Microsoft-Experten.
Mit einer solchen Angriffsmethode waren im Sommer bereits auch Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen.
Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23 000 Angriffe durch "Nobelium" unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. "Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen - und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können", schrieben die Microsoft-Experten./so/DP/jha
Kurzfristig positionieren in Microsoft Corp. | ||
VM8ZSE
| Ask: 3,30 | Hebel: 21,87 |
mit starkem Hebel |
Zum Produkt
| |
VM40TL
| Ask: 4,71 | Hebel: 5,78 |
mit moderatem Hebel |
Zum Produkt
| |
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.