Ich habe mich erst heute etwas mit den Details dieser Attacke befasst.
Schon Wahnsinn welcher Aufwand hier betrieben wurde und auch welche Möglichkeiten sich dadurch erschlossen haben:
Das Finanzministerium, Handelsministerium, Heimatschutzministerium, Außenministerium, Teile des Pentagons und sogar die für die Atomwaffen zuständige Behörde zählen wohl zu den Opfern.
US-Behörden gehören zu den am besten vor Cyberattacken gesicherten Regierungsstellen der Welt. Entsprechend geschickt gingen die Angreifer vor. Sie kaperten die Software der amerikanischen Firma Solarwinds. Sie liefert Werkzeuge, mit denen die Netzwerke von Firmen und Behörden überwacht werden können.
Solarwinds stellt seine Lösungen für zahlreiche Firmen bereit. In den USA nutzen laut Firmenangaben 425 der Fortune-500-Konzerne Anwendungen des Unternehmens. Laut Kundenlisten, die das Handelsblatt einsehen konnte, zählen in Deutschland die Dax-Konzerne Siemens und Deutsche Telekom zum Kundenstamm, sowie Firmen wie Gilette Deutschland und die Sparkasse Hagen.
Quelle: https://www.handelsblatt.com/politik/international/cybersicherheit-operation-sunburst-sieben-fragen-und-antworten-zum-hack-auf-die-us-regierung/26736408.htmlChina? Russland? Doch ein anderer
Verein und kein Staat? Man weiß es nicht... aber diese Software als als Einfallstor zu verwenden und so unbemerkt Zugriff zu tausenden (teilweise sehr wichtigen) Stellen zu erhalten ist der Knaller