SolarWinds-Hack: Erkennung, backdoors identifizieren und Angriffe abwehren
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) Hacker-Unternehmen haben (unabhängig voneinander) seit Mitte 2019 backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Die Hacker-Unternehmen haben die backdoors ausgenutzt, um auch in Zukunft noch in die Information Technology (IT) und Operation Technology (OT) der 300.000 Kunden von SolarWinds einzudringen. Offensichtlich sind die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen - insbesondere deren Cloud-Nutzung. Mit weiteren Angreifern und Angriffen, backdoors und covert channels wird gerechnet.
Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags 2014 hinaus mit einem geschätzten Aufwand für Angriffsvorbereitung und Durchführung von bis zu 7 Millionen Dollar. Die Motive der Angreifer sind nicht bekannt, Terrorismus wird in den Berichten nicht erwähnt – wird aber nicht ausgeschlossen.
Empfehlung:
Die US-Behörden empfehlen, IT- und OT-Systeme inkl. der Netze schleunigst vom Internet zu trennen, stillzulegen und vor einem Wiederanlauf auf Sicherheitslücken und insbesondere backdoors zu prüfen. Die backdoors können in Daten und Programmen verborgen sein. Je nach Wert der verarbeiteten Daten und den gesteuerten Prozessen sollte auch auf covert channels geprüft werden.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
Prof. Dr. Hartmut Pohl
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 13.01.2021 - 10:06 Uhr
Sprache: Deutsch
News-ID 1873054
Anzahl Zeichen: 1894
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: 49 (2241) 255 43-0
Kategorie:
Sicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 390 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SolarWinds-Hack: Erkennung, backdoors identifizieren und Angriffe abwehren"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
