Wie aktuell berichtet wird, gibt es eine zweite “Backdoor” in dem Orion Programm von Solarwinds der man den Namen SuperNova gegeben hat.
Damit weitet sich das Problem aus, auch wenn man noch keine Hinweise gefunden hat, dass diese zusätzliche Sicherheitslücke ausgenutzt wurde.
Als “Backdoor” bzw. “Hintertür” bezeichnet man allgemein eine versteckte Funktion in einem IT-System oder Programm, über die Angreifer eindringen können.
Ich vergleiche das immer mit dem Haus, welches durch die beste Alarmanlage der Welt gesichert ist. Drinnen ist “Kevin, allein zuhause”. Die Einbrecher klopfen an und Kevin lässt sie rein.
So funktioniert das eben auch mit Backdoors.
Bei “heise” steht ein Satz geschrieben, der bei jedem Nutzer von Solarwinds Produkten die Alarmglocken läuten lassen sollte:
Geht man davon aus, dass die Backdoor-Funde nicht miteinander in Zusammenhang stehen, ergibt sich daraus die wichtige Erkenntnis, dass offenbar mehr als nur eine Gruppe von Cybergangstern Software von SolarWinds als geeignetes Einfallstor zu lohnenden Angriffszielen betrachtet.
(Quelle: https://www.heise.de/news/SolarWinds-Zweite-unabhaengige-Backdoor-Malware-fuer-Orion-Plattform-entdeckt-4996505.html)
Wenn das so stimmen sollte, ist ungewiss, was man noch alles finden wird und weiter bleibt natürlich die Frage offen, ob nur das Produkt “Orion” angegriffen wurde oder vielleicht auch andere.
Deshalb bleibt meine Empfehlung, umgehend alle Solarwinds Programme zu “isolieren” oder zu deaktivieren, bis alle Analysen abgeschlossen sind.
Für Solarwinds dürfte das nicht einer SuperNova sondern einem SuperGau gleichkommen. Welche wirtschaftlichen Schäden daraus erwachsen – immerhin könnte das auch zu Schadenersatzforderungen betroffener Kunden führen – wird die Zukunft zeigen.