SolarWinds-Hack betrifft auch E-Mail-Konten des US-Heimatschutzministeriums

Der Hackerangriff auf die Orion-Netzwerksoftware von SolarWinds hatte offenbar auch Folgen für das US-Heimatschutzministerium. Wie die Associated Press berichtet, wurden wahrscheinlich auch E-Mail-Konten des Department of Homeland Security (DHS) von den mutmaßlich russischen Hintermännern kompromittiert.

Unbekannten war es im vergangenen Jahr gelungen, in den Update-Server für die Orion-Software von SolarWinds einzubrechen und Aktualisierungen mit Schadsoftware zu versehen. Kunden des Unternehmens, darunter Microsoft, FireEye und mehrere US-Behörden und Ministerien, luden daraufhin das schädliche Update herunter und schleusten damit die Schadsoftware unwissentlich und unerkannt in ihre eigenen Systeme ein.

Dem Bericht zufolge waren die Hintermänner der Attacke im Fall des DHS in der Lage, auch auf das E-Mail-Postfach von Chad Wolf, zu dem Zeitpunkt Minister für Innere Sicherheit im Kabinett Trump, zuzugreifen. Den Quellen der AP zufolge waren auch andere hochrangige Beamte des Ministerium das Ziel des Angriffs.

Nachdem der Einbruch aufgedeckt wurde, waren Wolf und weitere Betroffene gezwungen, ihre Telefone auszutauschen und über den verschlüsselten Messenger Signal zu kommunizieren. Ein Sprecher des Ministeriums erklärte demnach, es sei nur eine kleine Zahl von Mitarbeiterkonten betroffen gewesen und es gebe keine Hinweise darauf, dass die Cyberspione noch Zugang zu Systemen des DHS hätten.

Erst in der vergangenen Woche hatte Paul Nakasone, Leiter des United States Cyber Command, Russland als “hochentwickelten Cyber-Gegner” eingestuft. “Moskau führt effektive Cyberspionage und andere Operationen durch und hat Cyber-Aktivitäten in seine militärische und nationale Strategie integriert”, so Nakasone weiter. “Trotz öffentlicher Enthüllungen und Anklagen gegen russische Cyber-Akteure konzentriert sich Russland weiterhin darauf, das globale Narrativ zu gestalten und amerikanische Netzwerke und Cyber-Systeme auszunutzen.”

Die USA hatten Russland bereits im Januar als wahrscheinlichen Hintermann des Angriffs auf SolarWinds ausgemacht. Russland selbst bestreitet indes jegliche Beteiligung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aktives Scannen: den Hackern einen Schritt voraus

In der vernetzten Produktion wachsen IT und OT zusammen. Damit steigt das Sicherheitsrisiko deutlich bis…

10 Minuten ago

Covid-19-Impfkampagne: Digitale Koordination von Impfterminen

Kassenärztliche Vereinigung Schleswig-Holstein setzt auf Online-Portal mit Oracle-Technologie.

2 Stunden ago

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

1 Tag ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

1 Tag ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

4 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

4 Tagen ago