DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
27.12.2020 Zahlreiche Systeme seit dem Frühjahr kompromittiert

Hacker kommen über Sicherheitssoftware

Die Sicherheits-Plattform SolarWinds, die Zehntausende von Firmen und Regierungsinstitutionen in den USA nutzen, war nicht so sicher wie in den Prospekten angekündigt. Auf vielen Systemen lief scheinbar eine Version mit zusätzlicher Malware. Diese gestattete es Hackern sich in den Systemen breit zu machen. Aber auch Systeme ohne SolarWinds sind von den derzeitigen Angriffen betroffen.

Betroffen sind bisher

  • die US-Atombehörde NNSA,
  • sowie Forschungslabors im Bereich Atomenergie und Atomwaffen.
  • die US-Energiebehörde,
  • der Energieregulierungsbehörde (Federal Energy Regulatory Commission, FERC),
  • der Softwarehersteller Microsoft,
  • das Microsofts Cloud-Systemen Azure,
  • Microsoft hat weitere 40 Firmen, Regierungsbehörden und Thinktanks ausgemacht, die von SolarWinds-Angriffen betroffen sind.

Viele der betroffenen Firmen arbeiten im IT-Sicherheitsbereich. Wobei viele der Betroffenen die Angriffe bisher nicht offen zugeben wollen. Das Ausmaß der Angriffe wird deutlich, wenn inzwischen davon gesprochen wird, dass die Angreifer mittlerweile auch eine zertifizierte und „offizielle“ Zugangsmöglichkeit und damit Bewegungsfreiheit innerhalb der Systeme hätten.

Durch die Reichweite der Angriffe haben die Hacker mittlerweile Zugriff auf eine unbestimmte Zahl von legalen Schlüsseln erhalten und ihre Zugriffe sind damit von "legalen" schwer zu unterscheiden. Ein Neuaufbau der Struktur der Schlüsselzertifikate wird Aufwand bedeuten. Die US-Behörde für Cyber- und Infrastruktursicherheit, CISA, ist z.Zt. voll beschäftigt den Umfang der Schäden festzustellen und die Systeme zu sichern.

Natürlich vermuten Regierungsstellen hinter den Angriffen ausländische Mächte - gut, dass die US Atom U-Boote noch mit einem modifizierten Windows-XP laufen, die hoffentlich nicht direkt im Internet hängen ... ;-)

Mehr dazu bei https://orf.at/stories/3194264/


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3dt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7497-20201227-zahlreiche-systeme-seit-dem-fruehjahr-kompromittiert.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7497-20201227-zahlreiche-systeme-seit-dem-fruehjahr-kompromittiert.html
Tags: #Cyberwar #Hacking #Trojaner #SolarWind #Verschlüsselung #Atomwaffen #Militär #Aufrüstung #Waffenexporte #Drohnen #Frieden #Krieg #USA #Atombehörde #Energiebehörde #Microsoft #Clouds
Erstellt: 2020-12-27 09:42:18
Aufrufe: 760

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft