Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Sunburst-Angriff

Cyberattacke auf SolarWinds

Nach dem Angriff mit der Malware Sunburst auf Kunden des IT-Anbieters SolarWinds sind auch viele Industrieunternehmen betroffen.

 (Bild: ©deepagopi2011/stock.adobe.com)

(Bild: ©deepagopi2011/stock.adobe.com)

Mitte Dezember wurde ein hoch komplexer Supply-Chain-Angriff bekannt, der mittels der bis dato unbekannten Malware ‘Sunburst‘ gegen Kunden des IT-Anbieters SolarWinds Orion durchgeführt wurde. Nach Angaben von Kaspersky Labs sind etwa 18.000 betroffene Nutzer bestätigt. Allerdings gibt es nur begrenzte Informationen darüber, welche Art von Organisationen die betroffenen SolarWinds-Versionen mit der Backdoor verwendet haben und wer Opfer des Angriffs geworden ist. ICS-CERT-Experten von Kaspersky haben daher interne und öffentlich verfügbare Informationen analysiert um zu definieren, welche Branchen am stärksten von der Attacke betroffen sind.

Ein Drittel der Angriffe richtet sich gegen Industrieunternehmen

Durch Analyse aller verfügbaren decodierten internen Domainnamen, die aus DNS-Namen stammen, die mit dem Sunburst DomainName Generation Algorithm generiert wurden, konnten die Kaspersky-Experten eine Liste von etwa 2.000 Domains erstellen. Etwa ein Drittel (32,4 Prozent) der Angriffe richtete sich dabei gegen Industrieunternehmen. Dabei waren die Branchen wie folgt betroffen:

  • 8,11 Prozent stammen aus dem produzierenden Gewerbe
  • 3,24 Prozent sind Versorgungsunternehmen
  • 3,03 Prozent sind im Baugewerbe tätig
  • 2,97 Prozent gehören zu Transport und Logistik
  • 1,35 Prozent betreffen die Öl- und Gasindustrie

Diese Daten korrelieren mit der Analyse der betroffenen Kaspersky-Kunden und den Branchen, zu denen sie gehören.

„Die SolarWinds-Software ist in vielen Systemen in verschiedenen Branchen weltweit stark integriert. Infolgedessen ist das Ausmaß der Sunburst-Attacke beispiellos“, so Maria Garnaeva, Sicherheitsforscherin bei Kaspersky. „Viele betroffene Unternehmen waren anfangs möglicherweise nicht einmal für die Angreifer von Interesse. Wir haben zwar keine Hinweise auf einen Angriff der zweiten Stufe unter diesen Opfern gefunden, sollten jedoch die Möglichkeit nicht ausschließen, dass dies zukünftig geschehen kann. Für Organisationen ist es daher von entscheidender Bedeutung, eine Infektion auszuschließen und sicherzustellen, dass sie über die richtigen Maßnahmen zur Vorfallreaktion verfügen.“

Sicherheitsempfehlungen

Der Security-Anbieter gibt Unternehmen folgende Sicherheitsempfehlungen an die Hand:

  • Unternehmen sollten überprüfen, ob SolarWinds-Versionen mit der Backdoor installiert sind. Zu den betroffenen Versionen gehören Software-Builds 2019.4 HF 5, 2020.2 HF1 sowie 2020.2, für die noch kein Hotfix installiert ist.
  • Darüber hinaus sollte nach Indicators of Compromise (IOCs) gesucht werden. CISA hat dazu Alert AA20-35A mit einer umfangreichen Liste veröffentlicht.
  • Wird eine SolarWinds-Installation oder verwandte IOCs entdeckt, sollte umgehend eine Sicherheitsuntersuchung gestartet, Maßnahmen der Vorfallreaktion ergriffen sowie alle möglichen Angriffsvektoren berücksichtigt werden. Dazu gehören:
  • Assets, von denen bekannt ist, dass sie gefährdet sind, sollten isoliert werden, während das System betriebsbereit gehalten wird.
  • Löschen von IOCs verhindern, die für die Untersuchung nützlich sein könnten.
  • Alle Netzwerkprotokolle auf verdächtige Netzwerkaktivitäten überprüfen.
  • Systemprotokolle und Journals auf unzulässige Nutzerkontenauthentifizierungen überprüfen.
  • Verdächtige Prozessaktivitäten ausfindig machen und Speicherabbilder sowie zugehörige Dateien untersuchen.
  • Command-line Data, die mit verdächtigen Aktivitäten verbunden sind, überprüfen.
  • Bei Verdacht auf eine SolarWinds-Kompromittierung erhalten betroffene Unternehmen unter ics-cert@kaspersky.com weitere Unterstützung und Beratung.


Das könnte Sie auch interessieren:

Ob zur Remote-Unterstützung der Mitarbeiter vor Ort, zur Schulung und technischen Einweisung neuen Personals oder bei der Umplanung von Produktionsstraßen - fotorealistische digitale Zwillinge können Unternehmen vielfältig unterstützen.‣ weiterlesen

Viele ERP-Lösungen wurden einst von Spezialisten entwickelt und danach nur noch angepasst, erweitert und mit Updates versorgt. Doch steigende Digitalisierungsanforderungen, schnellere Produkteinführungen sowie der Fachkräftemangel schrauben die Anforderungen in die Höhe. Könnte Low-Code-Softwareentwicklung die Lösung sein?‣ weiterlesen

Mit einem Anstieg von 1,6 Punkten im Januar liegt das IAB-Arbeitsmarktbarometer bei 102,9 Punkten und damit über der neutralen Marke von 100. Für die Arbeitsmarktforscher deutet dies auf positive Entwicklungen auf dem Arbeitsmarkt hin.‣ weiterlesen

Mit ProKI, einem Demonstrations- und Transfernetzwerk für künstliche Intelligenz (KI) in der Produktion, soll die Anwendung von KI bei kleinen und mittleren Unternehmen (KMU) weiter vorangetrieben werden.‣ weiterlesen

Wolfgang Boos hat zum Jahreswechsel die Geschäftsführung des FIR an der RWTH Aachen übernommen. Er tritt die Nachfolge von Volker Stich an.‣ weiterlesen

Mit den Produkten der Marke Smartblick will F&M Werkzeug und Maschinenbau gerade kleineren Unternehmen ermöglichen, Fertigungsprozesse anhand von Maschinendaten zu analysieren und zu optimieren. Jetzt hat die Firma ein Modul vorgestellt, das mit künstlicher Intelligenz 'on Edge' prädiktive Qualitätsanalysen erstellt, also Predictive Quality ermöglicht.‣ weiterlesen

Die GSG Genii Software Gruppe hat die Übernahme der Camos Software und Beratung GmbH bekanntgegeben, einem Software-Spezialisten im Bereich Configure Price Quote (CPQ).‣ weiterlesen

Lichttechnische Messungen gehören bei der Produktion von Displays zum Standard. Während der Entwicklung müssen jedoch auch sehr unterschiedliche Messungen, meist detaillierter als in der Serienfertigung, durchgeführt werden. Das Zusammenspiel von Displayansteuerung, Messequipment und Auswertung der Messwerte ist dabei oft zeitaufwendig und fehlerbehaftet. Eine voll- oder teilautomatisierte Messung kann die Arbeit vereinfachen.‣ weiterlesen

Mit einem Mix aus Liefer- und Projektgeschäft wappnet sich die Firma Unterfurtner aus Österreich gegen Marktschwankungen. Dabei verursachten die unterschiedlichen Prozesse der Geschäftsbereiche früher viel Aufwand, den das alte ERP-System kaum abfederte. Der Rollout von AMS.ERP änderte das, denn die Software ist auf solche Anforderungen zugeschnitten.‣ weiterlesen

ERP-Integrationen sind herausfordernde Projekte. Oft vergrößern überbordende Funktionswünsche das Risiko des Scheiterns. Eine Alternative ist die Ausarbeitung einer langfristigen ERP-Strategie samt Roadmap.‣ weiterlesen

Julia C. Arlinghaus, Nicole Dreyer-Langlet, Katharina Hölzle, Daniel Hug, Dieter Meuser und Björn Sautter verstärken den Forschungsbeirat Industrie 4.0. Das von Acatech koordinierte Gremium berät strategisch und unabhängig, insbesondere das Bundesministerium für Bildung und Forschung (BMBF).‣ weiterlesen