{"id":13548,"date":"2023-11-15T13:00:20","date_gmt":"2023-11-15T13:00:20","guid":{"rendered":"https:\/\/network-king.net\/betrug-in-sicherheitsberichten-sec-verklagt-solarwinds\/"},"modified":"2023-11-15T13:02:32","modified_gmt":"2023-11-15T13:02:32","slug":"betrug-in-sicherheitsberichten-sec-verklagt-solarwinds","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/betrug-in-sicherheitsberichten-sec-verklagt-solarwinds\/","title":{"rendered":"Betrug in Sicherheitsberichten: SEC verklagt SolarWinds"},"content":{"rendered":"\n

F\u00fcr SolarWinds ist es ein beschwerlicher Start in die Woche: Aufsichtsbeh\u00f6rden der Securities and Exchange Commission (SEC) werfen dem Unternehmen und seinem CISO<\/a> Tim Brown vor, Investoren \u00fcber die Cybersicherheitsrisiken und -praktiken des Unternehmens irrezuf\u00fchren. Die schweren Anschuldigungen beruhen darauf, dass lediglich allgemeine und hypothetische Risiken offengelegt wurden \u2013 obwohl das Unternehmen anscheinend bereits \u00fcber konkrete Sicherheitsprobleme informiert war. Zus\u00e4tzlich zu finanziellen Sanktionen fordert die SEC, dass Brown aufgrund seiner vermeintlichen Beteiligung bei der Falschdarstellung von Cybersicherheitspraktiken die Aus\u00fcbung einer F\u00fchrungsposition untersagt wird<\/a>.<\/p>\n\n\n\n

Fast drei Jahre nach dem Angriff auf das \u00dcberwachungssystem von SolarWinds, der sp\u00e4ter russischen Hackern zugeschrieben werden konnte, erhebt die SEC nun Anklage. Laut Jonathan Armstrong, Anwalt bei Cordery Compliance, zieht die Anklage auch weitreichende Folgen auf die gesamte Branche nach sich. Er r\u00e4t den Verantwortlichen f\u00fcr Sicherheit \u00e4u\u00dferst umsichtig zu agieren: \u201eDieser Fall ist eine deutliche Erinnerung daran, dass die Verantwortung f\u00fcr den Datenschutz und die Gew\u00e4hrleistung von Transparenz niemals vernachl\u00e4ssigt werden darf\u201c, \u00e4u\u00dferte er in einem Interview mit der Information Security Media Group.<\/p>\n\n\n\n

Vor dieser Ma\u00dfnahme hatte die SEC noch nie ein b\u00f6rsennotiertes Unternehmen wegen Betrugs im Zusammenhang mit einem Cyberangriff oder seiner Cybersicherheitsoffenlegung angeklagt. Die gro\u00dfe Sorge<\/a> besteht nun darin, ob die SEC und andere Beh\u00f6rden beginnen werden, CISOs f\u00fcr Verst\u00f6\u00dfe zur Verantwortung zu ziehen. Die Folge w\u00e4ren fatal: Unternehmen w\u00e4ren dazu gezwungen, \u00e4u\u00dferst vorsichtig bei der Offenlegung ihrer Cybersicherheitsprogramme vorzugehen.<\/p>\n\n\n\n

Viele Sicherheitsexperten gehen davon aus, dass Vorst\u00e4nde demzufolge damit beginnen werden, kritische Fragen zu stellen, wie zum Beispiel: \u201eWie gew\u00e4hrleisten wir, dass die Informationen, die wir \u00fcber unser Cybersicherheitsprogramm offenlegen, korrekt und umfassend sind?\u201c oder \u201eSind uns Informationen bekannt, die im Widerspruch zu den von uns offengelegten Informationen stehen?\u201c<\/p>\n\n\n\n

Man darf nicht vergessen, dass der Angriff auf das Produkt von SolarWinds im Jahr 2020 in einem der schlimmsten Cyberspionagevorf\u00e4lle in der Geschichte der USA gipfelte: Mehrere Regierungs- und Geheimdienste des Landes waren davon betroffen. Die SEC behauptet, dass SolarWinds es jahrelang vers\u00e4umt hat, angemessene interne Kontrollen durchzuf\u00fchren und Schwachstellen untersch\u00e4tzt hat. Gem\u00e4\u00df der Klageschrift hat der Softwarehersteller, der 2018 an die B\u00f6rse ging, sowohl in seinem Prospekt als auch in den fortlaufenden Einreichungen lediglich \u201eallgemeine\u201c Angaben zu Cybersicherheitsrisiken gemacht.<\/p>\n\n\n\n

In der Klage der SEC werden mehrere interne E-Mails und Nachrichten zitiert. Mutma\u00dflich wird in diesem Schriftverkehr offen \u00fcber angebliche Falschdarstellungen des Unternehmens in Bezug auf wesentliche Risiken in den Cybersicherheitssystemen und Produkten gesprochen, die zahlreiche Schwachstellen aufweisen.<\/p>\n\n\n\n

Auch Sudhakar Ramakrishna, der Pr\u00e4sident und CEO von SolarWinds, \u00e4u\u00dferte seine Besorgnis \u00fcber die von der SEC erhobenen Anschuldigungen: \u201eEs ist alarmierend, dass die SEC eine unserer Meinung nach fehlgeleitete und unangemessene Klage gegen uns eingereicht hat. Diese repr\u00e4sentiert eine r\u00fcckw\u00e4rtsgewandte Reihe von Ansichten und Handlungen, die nicht mit dem Fortschritt vereinbar sind, den die Branche erreichen muss und den die Regierung aktiv unterst\u00fctzt.\u201c<\/p>\n\n\n\n

\u201eWir haben bewusst die Entscheidung getroffen, unsere Erkenntnisse offen und regelm\u00e4\u00dfig zu teilen, um auch anderen dabei zu helfen, sicherer zu werden. Wir haben eng mit Regierungsbeh\u00f6rden zusammengearbeitet und andere Unternehmen ermutigt, offener mit dem Thema Sicherheit umzugehen. Nun gef\u00e4hrden die Anschuldigungen der SEC jedoch den offenen Informationsaustausch, der nach Meinung von Cybersicherheitsexperten f\u00fcr die kollektive Sicherheit unerl\u00e4sslich ist.\u201c<\/p>\n\n\n\n

Es ist allerdings nicht das erste Mal, dass SolarWinds aufgrund des im Dezember 2020 entdeckten Hacks vor Gericht steht. Bereits im Jahr 2021 verklagten zwei Pensionsfonds, die in die Aktien des Unternehmens investiert hatten, das Management aus denselben Gr\u00fcnden, die von der SEC angef\u00fchrt werden. Die Fonds behaupten, dass SolarWinds schon vor dem Angriff \u00fcber die Cyberrisiken informiert war, jedoch keine angemessenen Ma\u00dfnahmen ergriff \u2013 was zu Schwachstellen in Tausenden von Kundensystemen f\u00fchrte. In diesem Prozess wurden mehrere derzeitige und ehemalige Vorstandsmitglieder sowie das Unternehmen selbst als Angeklagte genannt.<\/p>\n","protected":false},"excerpt":{"rendered":"

F\u00fcr SolarWinds ist es ein beschwerlicher Start in die Woche: Aufsichtsbeh\u00f6rden der Securities and Exchange Commission (SEC) werfen dem Unternehmen und seinem CISO Tim Brown vor, Investoren \u00fcber die Cybersicherheitsrisiken und -praktiken des Unternehmens irrezuf\u00fchren. Die schweren Anschuldigungen beruhen darauf, dass lediglich allgemeine und hypothetische Risiken offengelegt wurden \u2013 obwohl das Unternehmen anscheinend bereits \u00fcber…<\/p>\n","protected":false},"featured_media":13532,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[57],"tags":[],"company":[],"topic":[],"class_list":["post-13548","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-it-monitoring-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/13548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=13548"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/13532"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=13548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=13548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=13548"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=13548"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=13548"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=13548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}