Spiel gedreht
Warnsignale ignoriert
US-Börsenaufsicht klagt SolarWinds nach Mega-Hack
Einer der schwerwiegendsten Hackerangriffe auf US-Regierungsbehörden bekommt ein ungewöhnliches juristisches Nachspiel: Die amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma SolarWinds vor, sie habe Aktionäre dadurch in die Irre geführt, dass sie Cybersicherheitsrisiken in ihren Systemen verschwiegen habe. SolarWinds weist die Vorwürfe zurück.
Bei der Ende 2020 bekannt gewordenen Attacke waren die Hacker in Systeme mehrerer US-Regierungsbehörden gelangt. Den Zugang zu den Netzen verschafften sie sich über Computer-Wartungssoftware von SolarWinds, die vielerorts eingesetzt wurde. Der Cyber-Einbruch blieb über ein Jahr unentdeckt.
Nach Einschätzung von US-Sicherheitsbehörden steckten russische Hacker hinter der Attacke, die Regierung in Moskau wies den Vorwurf zurück.
Warnsignale ignoriert
Die Börsenaufsicht argumentiert nun in der mehr als 60 Seiten langen Klageschrift, SolarWinds habe Warnsignale ignoriert und Anlegern ein falsches Bild von der Sicherheit der Systeme gezeichnet. Die Firma war im Oktober 2018 an die Börse gegangen.
Die Klage der SEC basiert zu großen Teilen auf einem Kontrast zwischen den öffentlichen Äußerungen von SolarWinds - und den Informationen, die der Firma vorlagen, sowie Einschätzungen von Beschäftigten. Die Behörde verweist unter anderem auf interne Präsentationen und E-Mails von Mitarbeitern. Hat die SEC mit ihrem Vorgehen Erfolg, könnte dies Unternehmen unter Druck bringen, Investoren mehr über Cybersicherheits-Risiken zu informieren.
„Cybersicherheitspolizei“
Ein Anwalt von SolarWinds konterte, die SEC überschreite mit dem Vorgehen ihre Befugnisse. Die Behörde wolle sich zur „Cybersicherheitspolizei für an der Börse notierte Unternehmen“ ernennen, kritisierte er unter anderem im „Wall Street Journal“.
Der Klage zufolge gelangten die Angreifer spätestens im Jänner 2019 in Systeme von SolarWinds. Mit ihrem Zugang hätten sie Schadcode in drei Software-Produkte eingebaut, die an mehr als 18.000 Kunden der Firma rund um die Welt ausgeliefert worden seien. Aufgedeckt wurde die Attacke von der IT-Sicherheitsfirma FireEye, die selbst Ziel der Hacker geworden war.
krone.at
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Kroatien hat das WM-Ticket fix in der Tasche
Auger-Aliassime jubelt
In der WM-Quali
Eishockey-Liga
Basketball-Superliga
Nur mehr mittelmaß
Für mehr Spannung
Riesiger Schuldenberg
Kammern im Fokus
Ein Leben für das Kino
JAGS demütigen Meister
Falsche Versprechen
Tor und Assist
Sensations-Operation
Wollte neues Leben
Adabei Primetime
Unruhe trotz Sieg
Lohndebatte, Rücktritt
Früh flogen die Fäuste
Digitale Offensive
Mehr Web
Über 8 Mio. € erbeutet
Tinder-Schwindler (35) ist wieder auf freiem Fuß
Senkt Fed die Zinsen?
Anleger nervös: Bitcoin fällt auf Halbjahrestief
Neuer A1-Boss stellt Marken auf den Prüfstand
Marktmacht missbraucht
Google muss Idealo 465 Mio. € Schadenersatz zahlen
Geld fürs Liken? So funktioniert die TikTok-Falle
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.