SolarWinds SUNBURST – Massiver Cyber-Angriff auf US-Regierung und tausende Unternehmen weltweit

Es liest sich wie das Who-is-Who der amerikanischen Großunternehmen: Cisco, Dow Chemical, Ernst and Young, Ford, Lockheed Martin, MasterCard, Microsoft und viele andere sind betroffen, ebenso die US-amerikanische Energiebehörde, die NASA, das Pentagon, das US Militär und weitere Regierungseinrichtungen. Inwieweit europäische Unternehmen und Regierungen betroffen sind, ist noch nicht bekannt.

Von US-Seite wird geäußert, dass der Angriff aufgrund seiner Komplexität und Reichweite von einer fremden Macht (Russland) ausgeführt wurde, was seitens Russlands umgehend auf Facebook bestritten wurde.

Bereits im März ist es Hackern gelungen, administrativen Zugriff auf die Windows-Serverlandschaft vieler Unternehmen zu erlangen und sich dort dauerhaft einzunisten. Die Hacker haben nicht nur über lange Zeit und in großem Umfang Daten abgezogen „exfiltriert“ sondern es sogar geschafft, System-Accounts zu übernehmen. In einigen Fällen wird es nötig sein, sowohl die Server neu aufzusetzen als auch die eingebundenen Verzeichnisdienste zu bereinigen (d.h. die Accounts im Microsoft Active Directory).

Es scheint der erfolgreichste Hacker-Angriff aller Zeiten zu sein.

„SolarWinds SUNBURST – Massiver Cyber-Angriff auf US-Regierung und tausende Unternehmen weltweit“ weiterlesen

Hacker-Angriffe auf Remote Desktop Zugänge im TU Netz abgewehrt

Insbesondere beim Arbeiten im Homeoffice erfolgt der Zugriff auf den Dienstrechner durch einen sogenannten Remote Access (Fernzugriff).

Dieser Fernzugriff kann bei Windowsrechnern unter anderem über das Windows-eigene Remote Desktop Protokoll (RDP) erfolgen, welches bei nicht geeigneter Einstellung anfällig gegenüber von Hackerangriffen ist.

Aufgrund einer Reihe andauernder Angriffe hat die TU Berlin den Remote-Desktop-Service von außerhalb sperren müssen. Ein Fernzugriff mit RDP ist vom Homeoffice aus somit nur noch über das geschützte VPN (Virtuell Private Network) möglich.

„Hacker-Angriffe auf Remote Desktop Zugänge im TU Netz abgewehrt“ weiterlesen