SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

In einer Anhörung vor Mitgliedern des US-Repräsentantenhauses kritisierte Microsoft-Präsident Brad Smith am Freitag die Mitbewerber (Amazon Web Services und Google) dafür, dass sie ihr Wissen über den SolarWinds-Angriff nicht öffentlich teilen.


Anzeige

Noch eine Runde Popcorn, ich will Popcorn. Freitag fand die Anhörung Microsofts vor dem US-Repräsentantenhaus im Hinblick auf die Frage „Tut Microsoft genug für die Sicherheit seiner Azure-Cloud-Struktur und anderer Produkte“ statt. Ich hatte ja im Blog-Beitrag Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt berichtet, dass der US-Senator Ron Wyden schwere Vorwürfe macht und dem Branchen-Platzhirsch Microsoft Versäumnisse vorwirft. Freitag, den 26. Februar 2021 war dann eine Anhörung Microsofts vor Mitgliedern des US-Repräsentantenhauses. Microsoft wurde durch den für rechtliche Fragen zuständigen Microsoft-Präsidenten Brad Smith vertreten.

Vorwurf: Amazon und Google schweigen

Die Seite CRN.com hat diese Anhörung Smiths in diesem Beitrag aufbereitet. Getreu dem Motto „Angriff ist die beste Verteidigung, und beschuldige deinen Nachbarn“ kritisierte Microsoft-Präsident Brad Smith am Freitag bei der Anhörung die Top-Rivalen im Cloud-Geschäft, nämlich Amazon Web Services (AWS) und Google dafür, dass sie nicht öffentlich teilen, was sie über den SolarWinds-Angriff wissen.

Smith argumentierte vor den Mitgliedern des Repräsentantenhauses, dass Microsoft insgesamt 32 Blog-Beiträge veröffentlicht habe, in denen beschrieben wird, was Microsoft von den SolarWinds-Angreifern während ihrer Kampagne beobachtet und gesehen hat. Im Vergleich habe Google nur einen Blog-Beitrag veröffentlicht, von Amazon wurde überhaupt nichts veröffentlicht.

Zum Hintergrund: AWS hatte vergangene Woche Donnerstag zugegeben, dass die SolarWinds-Hacker seine Elastic Compute Cloud (EC2) bei ihrem Angriff verwendet haben. Senator Richard Burr, R-N.C. sagte, dass die Hacker von SolarWinds das AWS-Cloud-Hosting nutzten, um Programme auszuführen, die mit dem bösartigen Code versehen waren. Diese Programme wurden den Systemen der Opfer installiert, um mit den Servern der Angreifer zu kommunizierten und die infizierten Systeme zu kontrollieren. Mehrere US-Senatoren kritisierten AWS am Dienstag letzter Woche für die Weigerung, bei einer Anhörung über den SolarWinds-Eindringling auszusagen. Mehrere Republikaner spielten dann auf die Möglichkeit einer Vorladung von Amazon-Vertretern an.

„Es gibt andere Unternehmen, die meines Wissens nach nicht einmal ihre Kunden oder andere Personen darüber informiert haben, dass sie Opfer eines auf SolarWinds basierenden Angriffs waren“, zitiert CRN Smith. „Das sind Unternehmen, bei denen ihre eigene Infrastruktur für den Angriff genutzt wurde. Und irgendwie denken sie nicht, dass es zu ihrer Verantwortung gehört, diese Opfer wissen zu lassen, dass sie Opfer sind. Und das muss sich ändern. Ich denke eigentlich, dass es mit Transparenz beginnen sollte.“

Was wissen Amazon und Google?

Es steht der Verdacht im Raum, dass AWS über finanzielle Informationen verfügen könnte, wie die SolarWinds-Hacker für die auf AWS genutzten Dienste bezahlt haben. Auch hat AWS Zugriff auf Netzwerkverkehrsdaten, die zeigen, mit wem die Hacker im Internet interagiert haben. Und AWS verfügt über Daten, die auf den AWS-Servern selbst gespeichert sind. Diese können u.u. zeigen, mit welchen anderen Aktivitäten die Hacker beschäftigt waren und welche anderen Tools sie möglicherweise verwendet haben, sagte DomainTools Senior Security Researcher Joe Slowik am Donnerstag dem Wall Street Journal.

Google wurde weder während der US-Anhörungen am Dienstag noch am Freitag von Senatoren oder Kongressabgeordneten namentlich erwähnt. Aber die Seite Politico berichtete am Dienstag, dass Google den Gesetzgebern am Montag eine Liste mit mehr als einem Dutzend Fragen angeboten hatte, die darauf abzielten, die Sicherheit von Microsoft-Produkten wie Windows 10, Azure und Office 365 zu überprüfen. Weder AWS noch Google reagierten sofort auf CRN-Anfragen nach einem Kommentar.

Im Gegensatz zu AWS und Google sagte Smith am Freitag, dass Microsoft seine Kunden informiert, sobald das Unternehmen herausfindet, dass ein Angreifer in ihr Netzwerk eingedrungen ist, auch wenn die Kompromittierung nichts mit Microsofts Dienst zu tun hatte. Laut Smith hat Microsoft dies in den letzten zweieinhalb Jahren mehr als 13.000 Mal als Reaktion auf Angriffe von Nationalstaaten getan.

Microsoft hat laut Smith dagegen 60 seiner Kunden benachrichtigt, dass sie von den SolarWinds-Hackern kompromittiert wurden. Smith sagte, dass etwa die Hälfte dieser Unternehmen Kommunikations- und Technologiefirmen sind. Die meisten der betroffenen Kommunikations- und Technologiekunden haben laut Smith in keiner Weise öffentlich bekannt gegeben, dass sie als Teil der SolarWinds-Kampagne angegriffen wurden.


Anzeige

Da hat jetzt ein Hauen und Stechen begonnen, wer für diese Schlappe verantwortlich ist, und das letzte Wort ist noch nicht gesprochen. Wir brauchen einfach mehr Popcorn, um den weiteren Verlauf zu beobachten.

Ähnliche Artikel:
FireEye: Wenn Hacker eine Sicherheitsfirma plündern
US-Finanzministerium und weitere US-Behörde gehackt
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
SUNBURST-Malware: Analyse-Tool SolarFlare, ein ‚Kill-Switch‘ und der Einstein-Überwachungsflopp
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
SUNBURST: Auch US-Atomwaffenbehörde gehackt, neue Erkenntnisse
SolarWinds-Hack: Auch Microsoft & Co. betroffen?
SUNBURST-Hack: Microsofts Analysen und Neues
SolarWinds-Systeme mit 2. Backdoor gefunden
SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?
Gibt es deutsche Opfer des SolarWinds-Hacks?
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware
SolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an
Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt
Vier Sicherheitsanbieter bestätigen SolarWinds-Vorfälle
Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht
Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune
Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung

  1. 1ST1 sagt:

    Das ist jetzt erstmal nur Politik, aber MS hat schon recht, Amazon sollte zumindestens den Ermittlern offen legen, welche Informationen sie über für den Angriff benutze AWS Ressourcen haben.

    • Stephan sagt:

      Müssen Intel und AMD auch im Congress aussagen, weil ihre CPUs vom Angreifer genutzt wurden?

      Der Angreifer hat Server bei AWS und GCP genutzt, aber was spielt das für eine Rolle? Der Grund, warum Microsoft über dreißig Artikel schrieb, ist, daß Microsoft selbst betroffen war. Amazon und Google sind nach heutigem Kenntnisstand nicht betroffen. Würde mich auch wundern, wenn Google so eine gammelige Windows-Enterprise-Software wie Solarwinds Orion einsetzt, wo man irgendwelche Installer von FTP-Servern der Hersteller herunterlädt. Bei denen läuft bekanntlich alles auf Debian Linux, sogar die Büros.

      • Herr IngoW sagt:

        Amazon und Google sind wohl nicht betroffen, weil sie die Infrastruktur zur Verfügung gestellt haben und dafür reichlich kassiert haben?

      • 1ST1 sagt:

        Naja, CPUs selbst speichern ja auch keine Daten dauerhaft und wissen nicht, wem sie gehören, und Intel/AMD weiß auch nicht, welcher Endkunde welche CPU gekauft hat. Aber wenn jemand bei AWS Ressourcen mietet, dann weiß Amazon normalerweise ganz genau, wer das ist, und welche anderen AWS-Ressourcen derjenige auch gemietet hat, und das könnten sehr nüztliche Informationen für die Täterermittlung sein. Der Vergleich hinkt also sehr.

        • Stephan sagt:

          Wenn ein Richter danach fragt, werden sie sicher kooperieren. Das ist ganz normales Vorgehen beim Ermitteln von Straftaten. Warum sollten sie die Kundendaten öffentlich machen? Microsoft redet hier von seinen Blogbeiträgen zur Erforschung des Angriffs.

          Daß die Angreifer Server von AWS gemietet haben, ist hier eben nicht das Thema. Das Thema ist, daß Microsoft selbst Opfer des Angriffs war, Google und Amazon eben nicht. Deshalb können Google und Amazon auch wenig Analysen über den Angriff veröffentlichen.

  2. Stephan sagt:

    Bei Brad Smith habe ich immer das Gefühl, der lebt in einer kompletten Parallelwelt. Aus welche Mottenkiste haben die den ausgegraben? Weiß der überhaupt, was das Internet ist?

Schreibe einen Kommentar zu Herr IngoW Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.