Solarwinds-Hack: IT-Infrastruktur in Deutschland hochgradig gefährdet

Bundesbehörden, Ministerien und Unternehmen in Deutschland haben die Netzwerk-Plattform von Solarwinds genutzt. IT-Sicherheitsexperten rechnen mit digitalen Angriffen.

6 Minuten
Server-Racks im Datenzentrum

Die Antwort der Bundesregierung mit der Arbeitsnummer 12/420 auf die Anfrage des FDP-Bundestagsabgeordneten Manuel Höferlin brachte es an den Tag: Orion, die Netzwerksoftware der amerikanischen Herstellerin Solarwinds wird in Deutschland breit eingesetzt. Das gilt auch für sicherheitsrelevante Bereiche und sogenannte Kritische Infrastruktur nach dem IT-Sicherheitsgesetz. Doch die Software mit dem extraterrestrischen Namen hat ein Problem: Sie wurde kompromittiert.

„Der Solarwinds-Hack ist wohl der größte Angriff auf die westliche Welt seit Jahrzehnten“, urteilt Netzpolitiker Höferlin. In einem Update der Orion-Netz-Plattform von Solarwinds wurden bisher zwei Hintertüren nachgewiesen. Angreifer haben diese Hintertüren auch bereits für zahlreiche Angriffe ausgenutzt, unter anderem auf Quellcodes von Microsoft.

Größter Hack des Jahrhunderts

Die als Antwort auf die Anfrage des Abgeordneten Höferlin von der Bundesregierung versandte Liste der betroffenen Bundesbehörden und Ministerien ist ausgesprochen prominent. Verkehrs- und Familienministerium, Bundesämter für Güterverkehr, Kartographie und Sicherheit in der Informationstechnik stehen genauso darauf wie das Technische Hilfswerk, das Bundeskriminalamt, das Kraftfahrt-Bundesamt oder die Physikalisch-Technische Bundesanstalt. 

Sie haben Feedback? Schreiben Sie uns an info@riffreporter.de!