Sofort Anfragen

Solarwinds: Passwort für gehackten Update-Server lautete „solarwinds123“

Über 300.000 Kunden betreut das US-Softwareunternehmen Solarwinds, rund 18.000 von ihnen sind von einem Hack betroffen. Darunter auch US-Behörden, wie das Handels- und das Heimatschutzministerium. Während Regierungskreise hinter dem Angriff russische Hacker vermuten, weist der Kreml die Verantwortung von sich. Nun taucht eine erhebliche Sicherheitslücke des Update-Servers von Solarwinds auf, der nur mit dem Passwort „solarwinds123“ geschützt gewesen sein soll. Denn über diesen wird auch das Netzwerk-Analyse-Tool bedient, von dem aus alle weiteren Firmen infiltriert wurden. Bereits vergangenes Jahr machte der Sicherheitsexperte Vinoth Kumar das Unternehmen darauf aufmerksam, erklärt er „Reuters“.

Dass das schwache Passwort oder der gestohlene Zugang Ursprung der derzeitigen Situation sind, sei laut der Nachrichtenagentur jedoch unwahrscheinlich. Die Tatsache, dass Orion, eine weit verbreitete Software des Unternehmens, die Sicherung der IT-Infrastruktur der Kunden garantieren soll, dürfte die Veröffentlichung Solarwinds in kein gutes Licht rücken.

Weitreichende Folgen
Bedenkt man, wie weitreichend das Sicherheitsdebakel ist, sind die Folgen wohl noch lange nicht überstanden. Zudem sollen die Eindringlinge schon seit Monaten aktiv sein, über die Urheberschaft ist abgesehen vom Vorwurf der US-Regierung noch nichts bekannt. Betroffene Unternehmen sind in der Zwischenzeit damit beschäftigt, ihre eigenen Computersysteme wieder zu bereinigen. Erste Maßnahmen beinhalten demnach die Deinstallation der befallenen Solarwinds-Software Orion, berichtet „techdirt“.

 

 

small_c_popup.png

Buchen Sie Ihr Coaching!

Teilen Sie mir Ihre Wünsche mit - unverbindlich und unkompliziert.

Warum Du keinen "nervigen" Cookies zustimmen musst?

Weil ich schlicht und erfgreifend einfach keine Cookies verwende… Eure Privatssphäre ist mir wichtig, daher „erschleiche“ ich mir auch keine Meta-Daten von eurem Besuch auf meiner Webseite – eine Zustimmung ist daher überflüssig!

Ich liebe Cookies! Aber nur zum Kaffee!!!