Deutsche Märkte schließen in 8 Stunden 24 Minuten
  • DAX

    13.815,06
    -33,29 (-0,24%)
     
  • Euro Stoxx 50

    3.595,42
    -7,25 (-0,20%)
     
  • Dow Jones 30

    30.930,52
    +116,26 (+0,38%)
     
  • Gold

    1.854,60
    +14,40 (+0,78%)
     
  • EUR/USD

    1,2158
    +0,0025 (+0,21%)
     
  • BTC-EUR

    29.356,50
    -212,54 (-0,72%)
     
  • CMC Crypto 200

    707,46
    -7,74 (-1,08%)
     
  • Öl (Brent)

    53,39
    +0,41 (+0,77%)
     
  • MDAX

    31.290,46
    +83,98 (+0,27%)
     
  • TecDAX

    3.311,64
    +40,20 (+1,23%)
     
  • SDAX

    15.342,07
    +188,81 (+1,25%)
     
  • Nikkei 225

    28.523,26
    -110,20 (-0,38%)
     
  • FTSE 100

    6.712,95
    0,00 (0,00%)
     
  • CAC 40

    5.598,61
    -18,66 (-0,33%)
     
  • Nasdaq Compositive

    13.197,18
    +198,68 (+1,53%)
     

Wie Firmen jetzt vorgehen sollten, um Schäden zu begrenzen

Scheuer, Stephan
·Lesedauer: 2 Min.

Unternehmen sollten sich nicht darauf beschränken, Sicherheitspatches zu aktualisieren. Deutsche Behörden empfehlen, noch einen Schritt weiter zu gehen.

Die weltweite Cyberattacke verändert die globale Sicherheitslage. Tausende Firmen weltweit könnten von dem Angriff betroffen sein, auch Unternehmen in Deutschland sollten schnell handeln. Denn der Umfang und die Auswirkungen des Angriffs sind noch nicht absehbar. In erster Linie müssen die 18.000 betroffenen Kunden von Solarwinds reagieren. Es besteht die Gefahr, dass sie seit Monaten von Eindringlingen ausgehorcht werden. Ein Update für das betroffene Programm Orion von Solarwinds schließt zwar die bekannte Sicherheitslücke, reicht aber nicht aus.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständiger Behörde laufen in Deutschland die Informationen zusammen. Das BSI empfiehlt Unternehmen, sich nicht auf das Einspielen von Sicherheitspatches zu beschränken. Vielmehr sei es ratsam, „zu analysieren, ob die Schwachstelle ausgenutzt und weitere Angriffsaktivitäten in den IT-Systemen festgestellt werden können“.

Der Sicherheitsdienstleister Fireeye hatte als Erster über den Hack berichtet und eine detaillierte Beschreibung des Vorgehens der Angreifer veröffentlicht. Ein ähnlich detaillierter Bericht liegt auch von der US-Cybersicherheitsbehörde CISA vor. Vom BSI gibt es bislang keine detaillierte Aufstellung.

Auch Microsoft ist betroffen

Von dem Angriff sind aber nicht nur die direkten Kunden von Solarwinds betroffen. Auch der US-Technologiekonzern Microsoft wurde Opfer des Cyberangriffs und analysierte daraufhin detailliert die Attacke auf das eigene Netzwerk sowie die Netze von Microsoft-Kunden, die ebenfalls Solarwinds einsetzen. Zu den konkreten Folgen machte Microsoft keine Angaben.

„Wir befinden uns an einem Scheideweg“, schrieb Microsoft-Präsident Brad Smith. Der Angriff ändere grundsätzlich den Blick auf Cybersicherheit. Zu seiner Analyse veröffentlichte Smith eine Weltkarte der betroffenen Firmen. Die USA leuchten in der Warnfarbe Rot. Aber auch in Europa sind viele Länder und Regionen markiert – gerade auch Deutschland. 18 Prozent der Opfer seien Regierungen und Behörden, 44 Prozent Unternehmen der Informationstechnologie wie IT-Dienstleister, Netzbetreiber und IT-Ausrüster.

Die Analyse von Microsoft zeigt, wie weit die Auswirkungen reichen. Firmen könnten auch von dem Angriff betroffen sein, wenn enge Vertriebspartner gehackt wurden. In der vernetzten IT-Welt macht ein Hackerangriff nicht an den Toren einer Firma halt.

Ist ein Unternehmen einmal betroffen, stehen gewaltige Arbeiten an. „Wir wissen nicht, in welchen Netzwerken sie sind, wie tief sie drin sind, welchen Zugang sie haben, welche Werkzeuge sie zurückgelassen haben“, sagte der Sicherheitsexperte Bruce Schneier der Nachrichtenagentur AP. Der einzige Weg, wie man sichergehen könne, dass ein Netzwerk sauber sei, wäre, „es niederzubrennen und wieder aufzubauen“. Nach einem Hackerangriff 2017 sah sich die Logistikfirma Maersk gezwungen, 50.000 Computer, Laptops und Telefone zu zerstören, um eine weitere Infektion auszuschließen.