Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyberattacke Wie Firmen jetzt vorgehen sollten, um Schäden zu begrenzen

Unternehmen sollten sich nicht darauf beschränken, Sicherheitspatches zu aktualisieren. Deutsche Behörden empfehlen, noch einen Schritt weiter zu gehen.
20.12.2020 - 18:15 Uhr Kommentieren
Tausende Unternehmen könnten vom Hackerangriff betroffen sein. Quelle: Reuters
Solarwinds

Tausende Unternehmen könnten vom Hackerangriff betroffen sein.

(Foto: Reuters)

Düsseldorf Die weltweite Cyberattacke verändert die globale Sicherheitslage. Tausende Firmen weltweit könnten von dem Angriff betroffen sein, auch Unternehmen in Deutschland sollten schnell handeln. Denn der Umfang und die Auswirkungen des Angriffs sind noch nicht absehbar. In erster Linie müssen die 18.000 betroffenen Kunden von Solarwinds reagieren. Es besteht die Gefahr, dass sie seit Monaten von Eindringlingen ausgehorcht werden. Ein Update für das betroffene Programm Orion von Solarwinds schließt zwar die bekannte Sicherheitslücke, reicht aber nicht aus.

Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständiger Behörde laufen in Deutschland die Informationen zusammen. Das BSI empfiehlt Unternehmen, sich nicht auf das Einspielen von Sicherheitspatches zu beschränken. Vielmehr sei es ratsam, „zu analysieren, ob die Schwachstelle ausgenutzt und weitere Angriffsaktivitäten in den IT-Systemen festgestellt werden können“.

Der Sicherheitsdienstleister Fireeye hatte als Erster über den Hack berichtet und eine detaillierte Beschreibung des Vorgehens der Angreifer veröffentlicht. Ein ähnlich detaillierter Bericht liegt auch von der US-Cybersicherheitsbehörde CISA vor. Vom BSI gibt es bislang keine detaillierte Aufstellung.

Auch Microsoft ist betroffen

Von dem Angriff sind aber nicht nur die direkten Kunden von Solarwinds betroffen. Auch der US-Technologiekonzern Microsoft wurde Opfer des Cyberangriffs und analysierte daraufhin detailliert die Attacke auf das eigene Netzwerk sowie die Netze von Microsoft-Kunden, die ebenfalls Solarwinds einsetzen. Zu den konkreten Folgen machte Microsoft keine Angaben.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    „Wir befinden uns an einem Scheideweg“, schrieb Microsoft-Präsident Brad Smith. Der Angriff ändere grundsätzlich den Blick auf Cybersicherheit. Zu seiner Analyse veröffentlichte Smith eine Weltkarte der betroffenen Firmen. Die USA leuchten in der Warnfarbe Rot. Aber auch in Europa sind viele Länder und Regionen markiert – gerade auch Deutschland. 18 Prozent der Opfer seien Regierungen und Behörden, 44 Prozent Unternehmen der Informationstechnologie wie IT-Dienstleister, Netzbetreiber und IT-Ausrüster.

    Die Analyse von Microsoft zeigt, wie weit die Auswirkungen reichen. Firmen könnten auch von dem Angriff betroffen sein, wenn enge Vertriebspartner gehackt wurden. In der vernetzten IT-Welt macht ein Hackerangriff nicht an den Toren einer Firma halt.

    Ist ein Unternehmen einmal betroffen, stehen gewaltige Arbeiten an. „Wir wissen nicht, in welchen Netzwerken sie sind, wie tief sie drin sind, welchen Zugang sie haben, welche Werkzeuge sie zurückgelassen haben“, sagte der Sicherheitsexperte Bruce Schneier der Nachrichtenagentur AP. Der einzige Weg, wie man sichergehen könne, dass ein Netzwerk sauber sei, wäre, „es niederzubrennen und wieder aufzubauen“. Nach einem Hackerangriff 2017 sah sich die Logistikfirma Maersk gezwungen, 50.000 Computer, Laptops und Telefone zu zerstören, um eine weitere Infektion auszuschließen.

    Mehr: Hackerangriff betrifft auch Deutschland – Telekom und Siemens auf der Liste

    Startseite
    Mehr zu: Cyberattacke - Wie Firmen jetzt vorgehen sollten, um Schäden zu begrenzen
    0 Kommentare zu "Cyberattacke: Wie Firmen jetzt vorgehen sollten, um Schäden zu begrenzen"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%