SolarWinds plant Abspaltung von MSP

SolarWinds MSP erhielt kürzlich einen neuen Namen: N-able. Nach Angaben des Unternehmens ist dieser Schritt Teil eines Abspaltungsprozesses, der ursprünglich im Jahr 2020 angekündigt wurde, um eine unabhängige Organisation zu schaffen, die sich auf die Unterstützung von Managed Service Providern (MSPs) für kleine und mittelständische Unternehmen konzentriert.

In einer auf der Channele2e-Website veröffentlichten Notiz erklärte John Pagliuca, Präsident von SolarWinds MSP, gegenüber Partnern, dass der Zweck des Spin-offs darin besteht, noch größere Investitionen in die Forschung und Entwicklung, die Sicherheit und den Kundenerfolg sicherzustellen.

Der Name N-able geht auf die Ursprünge von SolarWinds MSP zurück: Der Geschäftsbereich  entstand durch die Übernahme das Unternehmens N-able im Jahr 2013 für 120 Millionen Dollar. Die Einführung der neuen Marke kam jedoch zu einem kritischen Zeitpunkt für die Muttergesellschaft SolarWinds, die Ende 2020 Opfer eines der komplexesten und am längsten andauernden Cyberangriffe wurde, der schwere Verluste zur Folge hatte. Der Angriff auf die Lieferkette nutzte eine Schwachstelle in der SolarWinds Orion-Plattform aus und führte bei vielen Unternehmen des privaten Sektors, aber vor allem bei großen US-Regierungsbehörden, zu eingeschränkten Systemen.

Die Website Channele2e hebt hervor, dass SolarWinds MSP im Rahmen der möglichen Ausgliederung schon lange vor dem Vorfall mit der SolarWinds Orion-Plattform intern den Namen N-able recherchiert hatte. Der Website waren zuvor bereits Gerüchte über den neuen Namen bekannt gewesen. Laut Pagliuca wird es ein komplett von der SolarWinds-Gruppe losgelöstes Führungsteam sowie unabhängige Teams für den technischen Support, für Partner und für den Vertrieb geben. Die Produkt- und F&E-Teams sollen eigene Leiter und separate Roadmaps und Entwicklungsumgebungen erhalten.

Zur Erinnerung

Im Jahr 2020 war SolarWinds das Ziel eines Cyberangriffs geworden, der sich auf die Kunden des Unternehmens ausbreitete und monatelang unentdeckt blieb. Nachdem das Unternehmen von FireEye auf den erlittenen Angriff aufmerksam gemacht wurde, wurden Untersuchungen eingeleitet und innerhalb weniger Tage Hotfixes veröffentlicht, um die Schachstellen der Orion-Plattform zu beheben. Im Januar 2021 kündigte SolarWinds ein Vorhaben an, um sowohl das Unternehmen und die Kundengemeinschaft besser abzusichern.

Die Installation solcher Hotfixes ist jedoch nicht gleichbedeutend mit vollständiger Sicherheit für Orion-Benutzer. Es handelt sich um einen notwendigen, aber nicht ausreichenden Schritt. Es ist nicht bis ins Detail bekannt, wie die Hacker vorgegangen sind, während der Angriff aktiv, aber unentdeckt war. Es ist auch nicht bekannt, ob und wie sie möglicherweise immer noch durch eine Hintertür tätig sind, wodurch sich der Umfang ihrer Aktivitäten erweitert haben und auch diejenigen erreicht haben könnte, die keine Orion-Nutzer sind.

Forscher im Bereich der Cybersicherheit sagen, dass die Spione höchstwahrscheinlich noch immer in den verletzten Netzwerken aktiv sind. Es ist gut möglich, dass die Hacker in den angegriffenen Umgebungen die Microsoft Active Directory Federation Services manipuliert haben, die autorisierte Benutzerdaten durch digitale Identitätsdokumente, sogenannte „SAML-Tokens“, zertifizieren. Diese authentifizierten Token ermöglichen es Nutzern, sich zwischen verschiedenen Umgebungen zu bewegen, auch zwischen verschiedenen Unternehmen, beispielsweiseweise Cloud-Service-Anbietern. Token zu manipulieren und sich schnell zwischen verschiedenen Systemen zu bewegen, ohne so einfach entdeckt werden zu können, eröffnet Hackern unzählige Möglichkeiten. Glücklicherweise gibt es Möglichkeiten, sich vor dieser Technik zu schützen, beispielsweise durch die Beschränkung des Zugriffs zu Computern, die zur Ausgabe von Token berechtigt sind, und die Gewährleistung der Sicherheit der Verschlüsselungsschlüssel, die die Token erzeugen.

Russland dementierte jegliche Beteiligung  an dem Angriff und der ehemalige US-Präsident Donald Trump deutete – ohne Beweise zu haben – an, dass chinesische Hacker schuld sein könnten. Die Biden-Regierung jedoch teilte mit, in den kommenden Wochen auf den Cyberangriff zu reagieren, was auch Maßnahmen gegen die russische Regierung bedeuten könnte.