Von Robert McMillan und Dustin Volz

NEW YORK (Dow Jones)--Die mit Russland verbundenen Hacker, die im vergangenen Jahr einen großen Teil der US-Regierung und zahlreiche Privatunternehmen wie etwa die Solarwinds Corp angegriffen haben, verstärken offenbar ihre Aktivitäten. Sie seien in weitere Technologieunternehmen eingedrungen, um sensible Informationen zu stehlen, so Cybersecurity-Experten.

In einer Kampagne, die bis Mai dieses Jahres zurückreicht, hätten die Hacker mehr als 140 Technologieunternehmen ins Visier genommen, darunter auch solche, die Cloud-Computing-Dienste verwalten oder weiterverkaufen, zeigen neue Untersuchungen der Microsoft Corp. Der Angriff, der bei 14 dieser Technologieunternehmen erfolgreich war, beinhaltete einfache Techniken wie Phishing oder das einfache Erraten von Benutzerpasswörtern in der Hoffnung, Zugang zu Systemen zu erhalten, so Microsoft.

"Diese jüngsten Aktivitäten sind ein weiteres Indiz dafür, dass Russland versucht, sich langfristig und systematisch Zugang zu einer Vielzahl von Punkten in der Technologie-Lieferkette zu verschaffen", sagte Tom Burt, Microsofts Corporate Vice President für Kundensicherheit und Vertrauen, in einem Blogbeitrag, der am Montag vor der Ankündigung von Microsoft veröffentlicht wurde.

Sicherheitsexperten zufolge war der Vorfall bei Solarwinds im vergangenen Jahr besorgniserregend, weil er zeigte, wie eine Kompromittierung eines weit verbreiteten Glieds in der Technologie-Lieferkette zum Ausgangspunkt für weitere Angriffe werden kann. Nachdem Regierungsbeamte den Vorfall dem russischen Auslandsgeheimdienst zugeschrieben hatten, bestrafte die Regierung Biden Moskau im April für den Angriff und andere mutmaßlich bösartige Cyberaktivitäten mit finanziellen Sanktionen und der Ausweisung von Diplomaten.

Das scheint die Hacker nicht abgeschreckt zu haben. Microsoft gab an, dass die Gruppe, die mit dem Solarwinds-Angriff in Verbindung gebracht wird, zwischen dem 1. Juli und dem 19. Oktober dieses Jahres 22.868 Mal auf 609 Unternehmen zugegriffen hat. Das sind mehr Angriffe als Microsoft in den vergangenen drei Jahren von allen mit der Regierung verbundenen Hackern beobachtet hat, so Burt.

Das Eindringen bei Solarwinds, das mehr als ein Jahr lang unentdeckt blieb, war Teil einer Hacking-Kampagne, durch die Eindringlinge in mindestens neun Bundesbehörden und 100 Privatunternehmen Fuß fassen konnten. Microsoft selbst und das Cybersicherheitsunternehmen Firedye wurden bei diesem Vorfall kompromittiert.

Aber nicht alle Einbrüche betrafen Solarwinds-Software. Regierungsbeamte sagen, dass 30 Prozent der Opfer keine Solarwinds-Produkte verwendet haben.

Der Hack gilt als eines der größten Versäumnisse der US-Geheimdienste seit Jahren. Moskau hat eine Beteiligung bestritten. Ein Vertreter der russischen Botschaft in Washington reagierte nicht sofort auf eine Nachricht mit der Bitte um Stellungnahme.

Kontakt zum Autor: unternehmen.de@dowjones.com

DJG/DJN/jhe/sha

(END) Dow Jones Newswires

October 25, 2021 03:52 ET (07:52 GMT)