Neue Angriffe wie bei Solarwinds

Cloud-Firmen im Visier von Hackern

25. Oktober 2021, 14:20 Uhr | Ute Häußler
IIoT Sicherheit Industrie 4.0 Digitalisierung Hacker Microsoft Solarwinds
© Unsplash

Die Solarwinds-Hacker nehmen nach Aussagen von Microsoft jetzt die Tech-Branche ins Visier. Über 140 Technologie-Firmen seien seit Mai Ziel von Angriffen geworden, die meisten davon trafen Cloud-Dienstleister. Jede zehnte Attacke könnte erfolgreich gewesen sein.

Es war einer der größten Spionagefälle des Jahres 2020: Über IT-Wartungssoftware der Firma Solarwinds waren Hacker in die Computernetzwerke von US-Regierungsbehörden eingedrungen, unter anderem beim Finanz- und Energieministerium. Das genaue Ausmaß der dabei erbeuteten Informationen liegt für die Öffentlichkeit bis heute im Dunkeln. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst. Moskau wies die Vorwürfe stets zurück.

Jetzt mehren sich die Anzeichen, dass die »Nobelium« genannte Hackergruppe sich auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme deren Kunden vorzustoßen, sagten Experten von Microsoft, die die Angriffe verfolgen.

Mit einer solchen Angriffsmethode waren bereits im Sommer Online-Kriminelle erfolgreich gewesen. Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und verlangten Lösegeld für die Freischaltung.

Seit dem 1. Juli wurde Microsoft vom 609 Kunden über fast 23 000 Angriffe durch «Nobelium» unterrichtet, sagte der Technologieanbieter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. Microsoft sieht in den verstärkten Angriffen einen »weiteren Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologie-Lieferketten zu erreichen - und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können«.

Anbieter zum Thema

zu Matchmaker+

Das könnte Sie auch interessieren

Verwandte Artikel

dpa Deutsche Presse-Agentur GmbH