News

Gut und kompetent unterrichtet

Spionage, Wirtschaftskriminalität, Cyber-Crime... Unkenntnis und Fehleinschätzungen der Gefährdungslage sind nach wie vor weit verbreitet. Den Medien kommt daher eine besondere Bedeutung bei der Aufklärung und Information zu. Die ASWN unterstützt alle Medienvertreter mit qualifizierten Informationen in Wort und Bild – kompetent, engagiert, neutral.

News der ASWN...

Warnmeldung zum Cyber-Angriff auf das Unternehmen SolarWinds

Es ist davon auszugehen, dass sich dieser Cyber-Angriff zu einem weltweit, relevanten und ernst zu nehmenden Cyber-Vorfall ausweiten könnte. Eine zweite, unabhängige Backdoor-Malware für Orion-Plattform wurde jüngst entdeckt.

 

Am 13.1.2021 hat sich der Bundestag/Ausschuss digitale Agenda mit dem Cyberangriff beschäftigt. Weitere Informationen unter: www.bundestag.de/hib

 

Im Rahmen der Prävention wird darauf hingewiesen, dass bei der Software-Plattform Orion der Firma SolarWinds eine Kompromittierung eines Update-Servers stattgefunden hat, durch welche Schadsoftware (Backdoor-Trojaner) auf Zielsysteme gelangte. Nach hiesiger Einschätzung könnte es sich hierbei um einen staatlich gesteuerten Cyberakteur handeln
Der US IT-Sicherheitsdienstleister FireEye berichtete am Sonntag, 13.12.2020, von einer trojanisierten SolarWinds Orion Version [FIE2020a]. Diese Angriffskampagne soll dem Bericht zufolge sektor- und länderübergreifend stattgefunden haben. Konkret betroffen ist die SolarWinds.Orion.Core.BusinessLayer.dll Programmbibliothek (MD5-Hash: b91ce2fa41029f6955bff20079468448, signiert am 24. März 2020 mit Zertifikat-Seriennummer 0f:e9:73:75:20:22:a6:06:ad:f2:a3:6e:34:5d:c0:ed) [FIE2020a], [TWI2020].
Wie heise security vom 16.12.2020, mitteilte, empfahl der Hersteller Ausnahmeregelungen seiner Anwendungen mittels Whitelisting von der Antiviren-Überwachung [heise security i+f]. Seitens SolarWinds wurde eine bereinigte Update-Version für den 15.12.2020 angekündigt.
Im Falle einer Betroffenheit von Unternehmen in Norddeutschland stehen die Wirtschaftsschutzabteilungen der Landesverfassungsschutzämter beratend zur Verfügung.
.

nach oben