Zwei Monate nach der schweren Kompromittierung durch mutmaßlich staatliche russische Akteure ist Solarwinds erneut in den Schlagzeilen, und das gleich mehrfach. Der neue CEO des Marktführers im Bereich Netzwerk-Monitoring gab bekannt, dass die Angreifer neun Monate lang die E-Mail-Systeme der Firma unentdeckt ausspionieren konnten.
Parallel dazu wurden gleich drei neue Sicherheitslücken in den „Orion“-Systemen des Unternehmens gemeldet, die in fast allen Großkonzernen laufen. Eine der Lücken gehört zur obersten Gefährdungsklasse.
Zuletzt meldete Reuters, dass auch eine chinesische Cybertruppe bei Solarwinds eingedrungen sei. Der bekannte Sicherheitsexperte Bruce Schneier konstatiert „grottenschlechte IT-Sicherheit durch eine bewusste Geschäftsentscheidung zur Kostenreduktion“.
Mehr dazu in fm4.ORF.at