2560729

Solarwinds-Hack: Quellcode von Windows und deutsche Behörden

14.01.2021 | 09:44 Uhr | Hans-Christian Dirscherl

Hacker bieten im Internet angeblich den gestohlenen Quellcode von Windows an. Für 600.000 US-Dollar. Der Quellcode soll vom Solarwinds-Hackerangriff stammen. Update: Software von Solarwinds wird auch von deutschen Behörden und Unternehmen verwendet.

Auf der Webseite SolarLeaks bieten Unbekannte den Quellcode für Software von Microsoft, Cisco, Solarwinds und Fireeye an, wie Bleeping Computer berichtet . Bei Microsoft soll es sich unter anderem um (Teile des) Quellcodes von Windows handeln. Dieser soll 600.000 Dollar kosten und 2,6 GB groß sein. Etwas weniger oder sogar deutlich weniger verlangen die Unbekannten für die Quellcodes von Produkten von Cisco (500.000 Dollar), Solarwinds (250.000 Dollar) und Fireeye (50.000 Dollar).

Windows 10 Pro für nur 39,99 Euro im PC-WELT Software-Shop

Der Quellcode soll von dem Solarwinds-Hack (siehe unten) stammen. Wer alle vier Quellcodes zusammenkauft, bekommt diese angeblich zum „Rabattpreis“ von 1 Million Dollar und einen Bonus noch obendrein. Interessenten sollen an die auf der Webseite angegebene Mailadresse schreiben. In den nächsten Wochen sollen weitere Quellcodeteile folgen, steht auf der Seite zu lesen.

Ein Screenshot von http://solarleaks.net/
Vergrößern Ein Screenshot von http://solarleaks.net/

Die auf SolarLeaks veröffentlichten Downloadlinks mit den verschlüsselten Dateien funktionieren allerdings nicht mehr, der zuständige Hoster Mega hat die entsprechenden Downloads bereits entfernt. Mails an die angegebene Mailadresse lassen sich nicht zustellen. Microsoft hat die Echtheit dieses Angebots nicht bestätigt. Derzeit ist völlig unbekannt, ob dieses Angebot ernst gemeint ist und ob die Hacker tatsächlich Teile des Quellcodes von Windows besitzen. Die Authentizität des Angebots kann nicht überprüft werden.

Die Domäne SolarLeaks wurde laut Bleeping Computer durch NJALLA registriert. Dieser Registrar wiederum wurde in der Vergangenheit von russischen Hackergruppen benutzt.

Im Dezember 2020 wurde bekannt, dass Hacker in die "SolarWinds Orion-Platttform" einen Trojaner eingeschleust haben. US-Behörden wie zum Beispiel das Verteidigungsministerium aber auch Unternehmen wie Microsoft und Cisco, die über die SolarWinds-Tools Updates und Sicherheitssoftware in ihren Netzwerken verteilen lassen, wurden so mit der Schadsoftware infiziert. Microsoft bestätigte , dass die Eindringlinge Zugriff auf Quellcode des Unternehmens hatten. Die Angreifer hätten den Quellcode aber nicht verändern können. Cisco wiederum habe keine Hinweise dafür, dass die Hacker Quellcode stehlen konnten.

US-Sicherheitsbehörden vermuten russische Hacker hinter dem Angriff. Diese sollen im Auftrag der russischen Regierung gehandelt haben. Russland weist das zurück.

Update 14.1.2021: Solarwinds-Nutzer in Deutschland

Solarwinds-Software wird oder wurde auch von zahlreichen deutschen Behörden und Unternehmen genutzt. Wie das ZDF berichtet , nutzen in Deutschland Wasserwerke, Telekommunikationsanbieter und Pharma-Unternehmen die kompromittierte Software von Solarwinds. Außerdem verwenden das Verkehrsministerium, das Familienministerium, das Bundeskriminalamt, das Robert-Koch-Institut, das Technische Hilfswerk und diverse Bundesämter Solarwinds-Produkte. Auch die Wehrtechnischen Dienststelle 61 (die zuständig ist für die Erprobung und Durchführung von Boden- und Flugversuchen des von der Industrie im Auftrag der Bundeswehr entwickelten Gerätes) und das Informationstechnikzentrum Bund (zentraler IT-Dienstleister für Bundesbehörde) nutzen diese Software. Damit sind viele Angriffs- und Schadszenarien denkbar: Von Spionage bis zur Sabotage. Beispielsweise könnten Angreifer die Stromversorgung unterbrechen, wenn sie in die IT eines Stromversorgers eindringen, der Solarwinds für seine Netzwerk-Updates verwendet hat.

PC-WELT Marktplatz

2560729