Im Rahmen der Prävention wird darauf hingewiesen, dass bei der Software-Plattform Orion der Firma SolarWinds eine Kompromittierung eines Update-Servers stattgefunden hat, durch welche Schadsoftware (Backdoor-Trojaner) auf Zielsysteme gelangte. Nach hiesiger Einschätzung könnte es sich hierbei um einen staatlich gesteuerten Cyberakteur handeln
Der US IT-Sicherheitsdienstleister FireEye berichtete am Sonntag, 13.12.2020, von einer trojanisierten SolarWinds Orion Version [FIE2020a]. Diese Angriffskampagne soll dem Bericht zufolge sektor- und länderübergreifend stattgefunden haben. Konkret betroffen ist die SolarWinds.Orion.Core.BusinessLayer.dll Programmbibliothek (MD5-Hash: b91ce2fa41029f6955bff20079468448, signiert am 24. März 2020 mit Zertifikat-Seriennummer 0f:e9:73:75:20:22:a6:06:ad:f2:a3:6e:34:5d:c0:ed) [FIE2020a], [TWI2020].
Wie heise security vom 16.12.2020, mitteilte, empfahl der Hersteller Ausnahmeregelungen seiner Anwendungen mittels Whitelisting von der Antiviren-Überwachung [heise security i+f]. Seitens SolarWinds wurde eine bereinigte Update-Version für den 15.12.2020 angekündigt.
Im Falle einer Betroffenheit von Unternehmen in Norddeutschland stehen die Wirtschaftsschutzabteilungen der Landesverfassungsschutzämter beratend zur Verfügung.
.