top of page
  • Linkedin
Suche

Der grösste Cyberangriff aller Zeiten

  • Autorenbild: Benjamin Schnell
    Benjamin Schnell
  • 24. Nov. 2024
  • 1 Min. Lesezeit

Der SolarWinds-Angriff, der Ende 2020 entdeckt wurde, gilt als einer der grössten Cyberangriffe der letzten Jahre. Angreifer kompromittierten die Software-Lieferkette des IT-Unternehmens SolarWinds, indem sie Schadsoftware in Updates der Netzwerkmanagement-Software Orion einschleusten. Diese infizierten Updates wurden von etwa 18.000 Kunden installiert, darunter zahlreiche US-Regierungsbehörden und grosse Unternehmen (Spektrum der Wissenschaft, 2021).


Beschreibung des Angriffs:

Die Angreifer nutzten einen sogenannten Supply-Chain-Angriff, bei dem sie die Entwicklungs- und Lieferprozesse von SolarWinds infiltrierten. Durch die Integration der Schadsoftware in legitime Software-Updates erhielten sie unautorisierten Zugriff auf die Netzwerke der betroffenen Organisationen. Die Schadsoftware, bekannt als SUNBURST, ermöglichte es den Angreifern, Daten zu exfiltrieren und weitere Schadsoftware zu installieren, ohne sofort entdeckt zu werden (Intelligente Welt, 2021).


Wichtige Handlungsempfehlungen für die Praxis:

  1. Überwachung der Lieferkette: Unternehmen sollten die Sicherheit ihrer Lieferanten und Dienstleister regelmässig überprüfen, um potenzielle Schwachstellen in der Lieferkette zu identifizieren und zu beheben.


  2. Implementierung von Zero-Trust-Architekturen: Ein Zero-Trust-Ansatz geht davon aus, dass kein interner oder externer Akteur automatisch vertraut wird. Jeder Zugriff wird überprüft, was das Risiko unautorisierter Zugriffe reduziert.


  3. Regelmässige Sicherheitsupdates und Patches: Es ist essenziell, Systeme stets auf dem neuesten Stand zu halten und Sicherheitsupdates zeitnah zu installieren, um bekannte Schwachstellen zu schliessen.


  4. Kontinuierliche Netzwerküberwachung: Durch die Implementierung von Intrusion Detection und Prevention Systemen können ungewöhnliche Aktivitäten frühzeitig erkannt und entsprechende Massnahmen ergriffen werden.


  5. Schulung der Mitarbeiter: Mitarbeiter sollten regelmässig in IT-Sicherheitspraktiken geschult werden, um Phishing-Angriffe und andere Bedrohungen zu erkennen und angemessen darauf zu reagieren.


Quellenverzeichnis:

Intelligente Welt. (2021). So funktionierte der Angriff auf SolarWinds. Abgerufen am 24. November 2024, von https://intelligente-welt.de/so-funktionierte-der-angriff-auf-solarwinds/

Spektrum der Wissenschaft. (2021). SolarWinds: Ein Hackerangriff, der um die Welt geht. Abgerufen am 24. November 2024, von https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187

 
 
 

Comments

Anfrage

Danke für die Anfrage

Benjamin Schnell, Gallusstrasse 12, 9032 Engelburg

© 2022-2024 by Benjamin Schnell

bottom of page