Bericht von Microsoft SolarWinds-Hacker nehmen Dutzende Tech-Firmen ins Visier

Durch einen spektakulären Angriff auf den IT-Dienstleister SolarWinds gelangten Hacker 2020 in die Systeme von Behörden und Unternehmen. Jetzt haben sie es wohl auf weitere Firmen abgesehen – mit neuem Ziel.
Cloud-Rechenzentrum (Symbolbild): Attraktives Angriffsziel für kriminell oder politisch motivierte Hacker

Cloud-Rechenzentrum (Symbolbild): Attraktives Angriffsziel für kriminell oder politisch motivierte Hacker

Foto: - / AFP

Die Hacker hinter der folgenschweren Cyberattacke auf den IT-Dienstleister SolarWinds haben nach Erkenntnissen von Microsoft Dutzende Unternehmen der Technologiebranche ins Visier genommen. Seit Mai hätten sie rund 140 Technologiedienstleister über Angriffe auf ihre IT-Strukturen unterrichtet, teilten Microsofts Sicherheitsforscher am Montag mit. Bei bis zu jedem zehnten Angriff seien die Hacker erfolgreich gewesen. Microsoft nennt die Hackergruppe »Nobelium«.

Über IT-Wartungssoftware der Firma SolarWinds waren die Angreifer im Jahr 2020 vermutlich zu Spionagezwecken in Computernetzwerke von US-Regierungsbehörden, darunter das Finanz- und das Energieministerium, eingedrungen. Der Angriff wurde Ende vergangenen Jahres erkannt, das genaue Ausmaß der dabei erbeuteten Informationen ist bis heute jedoch nicht öffentlich geworden. Die US-Regierung und IT-Sicherheitsforscher vermuten hinter der Attacke Hacker mit Verbindungen zum russischen Auslandsgeheimdienst.

In jüngster Zeit habe die Hackergruppe sich nun auf Firmen fokussiert, die Cloud-Dienste für andere Unternehmen einrichten und betreuen. Sie hofften vermutlich, über die Zugänge der Dienstleister in die Computersysteme von deren Kunden vorzustoßen, erklärten die Microsoft-Experten in einem Blogeintrag .

Mit einer solchen Angriffsmethode sind im Sommer bereits andere Online-Kriminelle erfolgreich gewesen: Über eine Schwachstelle beim IT-Dienstleister Kaseya konnten sie Computer bei Kunden verschlüsseln und Lösegeld verlangen (hier mehr dazu).

Insgesamt habe Microsoft seit dem 1. Juli 609 Kunden über fast 23.000 Angriffe durch »Nobelium« unterrichtet, hieß es weiter. Die Erfolgsquote der Attacken liege im niedrigen einstelligen Prozentbereich. »Die jüngste Aktivität ist ein weiterer Hinweis darauf, dass Russland versucht, einen langfristigen, systematischen Zugriff auf Technologielieferketten zu erreichen – und einen Mechanismus zu schaffen, mit dem für die russische Regierung interessante Ziele jetzt oder in der Zukunft überwacht werden können«, schrieben Microsofts Sicherheitsexperten. Moskau hat die Vorwürfe bisher stets zurückgewiesen.

mak/dpa

Mehr lesen über

Hacker Microsoft

Verwandte Artikel

Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten