{"id":2570,"date":"2021-09-20T09:29:44","date_gmt":"2021-09-20T09:29:44","guid":{"rendered":"https:\/\/network-king.net\/angriff-auf-solarwinds-verbreitet-weiterhin-angst\/"},"modified":"2021-09-20T12:55:02","modified_gmt":"2021-09-20T12:55:02","slug":"angriff-auf-solarwinds-verbreitet-weiterhin-angst","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/angriff-auf-solarwinds-verbreitet-weiterhin-angst\/","title":{"rendered":"Angriff auf SolarWinds verbreitet weiterhin Angst"},"content":{"rendered":"\n

Eine von der US-B\u00f6rsenaufsichtsbeh\u00f6rde (SEC) durchgef\u00fchrte Untersuchung des Angriffs auf SolarWinds<\/a> verbreitet Angst unter den F\u00fchrungskr\u00e4ften im Land. Sechs Personen, die mit der Untersuchung vertraut sind, sprachen mit der Nachrichtenagentur Reuters. Nach ihren Angaben besteht die Bef\u00fcrchtung, die durch die Untersuchung gesammelten Informationen k\u00f6nnten den Weg ebnen, Unternehmen wegen weiterer F\u00e4lle von nicht gemeldeten Cyberangriffen zur Verantwortung zu ziehen.<\/p>\n\n\n\n

Der Angriff auf die SolarWinds Orion-Plattform<\/a> wurde in den letzten Tagen des Jahres 2020 bekannt. Er wurde von einigen Experten als einer der komplexesten und am l\u00e4ngsten andauernden Cyber-Angriffe in der Geschichte beschrieben. Die Angreifer schafften es, in den Prozess der Orion-Update-Erstellung einzudringen, ohne Spuren zu hinterlassen. So kompromittierten sie Unternehmen der Privatwirtschaft, darunter auch aus dem Technologiesektor, vor allem aber wichtige US-Regierungsstellen.<\/p>\n\n\n\n

Die SEC fordert Unternehmen auf, Aufzeichnungen \u00fcber \u201ejede andere\u201c Datenverletzung oder Ransomware-Attacke seit Oktober 2019 vorzulegen, wenn sie ein kompromittiertes SolarWinds-Software-Update heruntergeladen haben. Das legen die Details der Korrespondenzen offen, die mit Reuters geteilt wurden.<\/p>\n\n\n\n

Das Problem besteht jetzt darin, dass diese Informationen Cyber-Vorf\u00e4lle aufdecken k\u00f6nnten, die der SEC nicht gemeldet wurden. \u201eSo etwas habe ich noch nie gesehen. Was die Unternehmen beunruhigt, ist, dass sie nicht wissen, wie die SEC diese Informationen verwenden wird\u201c, sagte ein Berater, der mit Dutzenden von b\u00f6rsennotierten Unternehmen zusammenarbeitet. Die Firmen haben vor kurzem die Anfrage der SEC erhalten, und sprachen mit Reuters unter der Bedingung, anonym bleiben zu d\u00fcrfen. <\/p>\n\n\n\n

Die SEC teilte den Unternehmen mit, dass sie nicht bestraft w\u00fcrden, wenn sie freiwillig Daten \u00fcber den SolarWinds-Fall weiterg\u00e4ben. Die Aufsichtsbeh\u00f6rde bot aber keine Amnestie f\u00fcr andere Angriffe an. Die Briefe der SEC wurden an Hunderte von Unternehmen verschickt, darunter viele aus dem Technologie-, Finanz- und Energiesektor. Alle gelten als potenziell von dem fraglichen Angriff betroffen.<\/p>\n\n\n\n

Jina Choi, Partnerin bei Morrison & Foerster und ehemalige SEC-Direktorin hat sich mit Cybersicherheitsf\u00e4llen befasst. Ihr zufolge ist die derzeitige Untersuchung \u201ebeispiellos\u201c in Bezug auf die Unklarheit \u00fcber den Zweck einer derart umfassenden Untersuchung.<\/p>\n\n\n\n

In einem Bloomberg-Bericht<\/a> sagten Personen mit direkter Kenntnis der Angelegenheit, die nicht genannt werden m\u00f6chten, dass die SEC versucht festzustellen, ob b\u00f6rsennotierte Unternehmen, die Opfer des Angriffs waren, die Anleger angemessen informiert haben. Zudem werde untersucht, ob es verd\u00e4chtige Gesch\u00e4fte im Zusammenhang mit dem Fall gab und ob sensible Daten kompromittiert wurden. Ein Sprecher der SEC lehnte es ab, sich zu den Ermittlungen zu \u00e4u\u00dfern.<\/p>\n\n\n\n

Laut Bloomberg hat SolarWinds den Anlegern mitgeteilt, dass es zahlreiche Untersuchungen im Zusammenhang mit dem Hack gibt, darunter solche der SEC, des Justizministeriums und der Staatsanwaltschaft.<\/p>\n\n\n\n

Die US-Wertpapiergesetze schreiben vor, dass b\u00f6rsennotierte Unternehmen Informationen offenlegen m\u00fcssen, die f\u00fcr die Entscheidungsfindung von Anlegern relevant sind \u2013 einschlie\u00dflich Berichten \u00fcber Cyberangriffe. Die SEC ist f\u00fcr die Untersuchung und Bestrafung von Unternehmen zust\u00e4ndig, die in derartige Verdachtsf\u00e4lle verwickelt sind.<\/p>\n\n\n\n

Obligatorische Berichterstattung<\/h2>\n\n\n\n

Der US-Kongress will Unternehmen, die kritische Infrastrukturen betreiben, dazu verpflichten, Cyberangriffe an Bundesbeh\u00f6rden zu melden. Dieser Schritt erfolgt nach Jahren eines unregelm\u00e4\u00dfigen \u2013 und freiwilligen \u2013 Meldesystems und F\u00e4llen wie SolarWinds und Colonial Pipeline.<\/p>\n\n\n\n

Einige Gesetzgeber<\/a> wollen, dass unter anderem Banken, \u00d6l- und Gasunternehmen, Technologiefirmen und Energieversorger verpflichtet werden, die oberste Cybersicherheitsbeh\u00f6rde des Landes zu benachrichtigen, sollten sie Opfer eines Cyberangriffs werden. Die Gesetzentw\u00fcrfe sehen au\u00dferdem vor, dass die US-Regierung Informationen \u00fcber Angriffe auf Bundesnetze, die auch den Privatsektor betreffen, weitergibt.<\/p>\n\n\n\n

\u201eDas Modell der freiwilligen Berichterstattung hat eindeutig seine Grenzen erreicht\u201c, sagt Ron Bushar. Er ist Vizepr\u00e4sident von FireEye Mandiant, einem Forschungsunternehmen im Bereich der Cybersicherheit. Seiner Meinung nach sollte das verpflichtende System festlegen, wie und was nach einem Cyberangriff zu melden ist. Zus\u00e4tzlich sollte meldepflichtig sein, an wen, damit die US-Beh\u00f6rden \u00fcber einheitliche Informationen verf\u00fcgen und eine effiziente Reaktion planen k\u00f6nnen.<\/p>\n\n\n\n

Bushar war einer von f\u00fcnf Vertretern verschiedener Branchen, die sich Anfang September f\u00fcr den Gesetzentwurf aussprachen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine von der US-B\u00f6rsenaufsichtsbeh\u00f6rde (SEC) durchgef\u00fchrte Untersuchung des Angriffs auf SolarWinds verbreitet Angst unter den F\u00fchrungskr\u00e4ften im Land. Sechs Personen, die mit der Untersuchung vertraut sind, sprachen mit der Nachrichtenagentur Reuters. Nach ihren Angaben besteht die Bef\u00fcrchtung, die durch die Untersuchung gesammelten Informationen k\u00f6nnten den Weg ebnen, Unternehmen wegen weiterer F\u00e4lle von nicht gemeldeten Cyberangriffen…<\/p>\n","protected":false},"featured_media":2544,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2570","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2570"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2544"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2570"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2570"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2570"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}