09.12.2020 07:41 |

„Scharfschützenschuss“

Sicherheitsfirma FireEye selbst Ziel von Hackern

Die IT-Sicherheitsfirma FireEye, die unter anderem US-Behörden oft bei Cyberattacken einschalten, ist selbst Ziel von Hackern geworden. Dabei sei auch Angriffssoftware gestohlen worden, mit der FireEye üblicherweise die Abwehrsysteme seiner Kunden teste, gab das Unternehmen am Dienstag bekannt. Es sei noch unklar, ob diese Werkzeuge für Hackerangriffe eingesetzt werden sollen. Man habe aber Gegenmittel entwickelt, die davor schützen sollen, hieß es.

Außerdem hätten sich die Angreifer insbesondere für Informationen über Regierungskunden des Unternehmens interessiert, schrieb FireEye-Chef Kevin Mandia in einem Blogeintrag. Es sehe bisher nicht danach aus, als hätten sie Kundendaten aus den Speichersystemen abrufen können.

FireEye gehe davon aus, dass im staatlichen Auftrag agierende Hacker hinter der Attacke stecken, betonte Mandia. Darauf wiesen unter anderem die technischen Fähigkeiten und die Disziplin der Angreifer hin. FireEye habe die Bundespolizei FBI eingeschaltet. 

Angebliche Spur nach Russland
Das „Wall Street Journal“ berichtete unter Berufung auf Ermittler, als wahrscheinliche Täter würden aktuell Hacker aus dem Umfeld des russischen Geheimdienstes gesehen. Es könne eine der Gruppen sein, die im US-Wahlkampf 2016 E-Mails der Demokratischen Partei gestohlen habe. Die Veröffentlichung der Mails hatte damals Donald Trumps Gegenkandidatin Hillary Clinton geschadet.

„Schuss eines Scharfschützen“
Den Ermittlern zufolge setzten die Hacker eine ungewöhnliche Kombination von Angriffswerkzeugen ein, von denen einige noch gar nicht in Erscheinung getreten seien. „Es war der Schuss eines Scharfschützen, der durchkam“, zitierte die Zeitung einen an der Untersuchung Beteiligten. „Die Angreifer haben ihre Fähigkeiten der Weltklasse speziell zugeschnitten, um FireEye zu attackieren“, schrieb Mandia.

Die gestohlene FireEye-Software habe keine Angriffsszenarien für sogenannte Zero-Day-Schwachstellen enthalten, versicherte er. So werden Sicherheitslücken genannt, die noch nicht allgemein bekannt sind. Deshalb stehen sie für den Entdecker weit offen und sind besonders gefährlich.

Die Experten von FireEye werden bei besonders großen oder schwerwiegenden Cyberattacken zur Hilfe gerufen. Das war zum Beispiel der Fall bei dem Angriff auf Sony Pictures Ende 2014, der das gesamte Computersystem des Hollywood-Studios lahmlegte.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 27. Jänner 2021
Wetter Symbol