Der kürzlich entdeckte Cyberangriff über eine eingeschleuste Hintertür in die Updates der IT-Plattform Orion von SolarWinds hat weitreichende Auswirkungen. Der bösartige Code wurde in die Software-Lieferkette eingeschleust und somit an tausende Kunden der Firma SolarWinds weiterverbreitet. In diesem Beitrag betrachten wir, wie es zu diesem Angriff kam und warum seine Auswirkungen so enorm sind.
Seit Beginn der Corona-Krise haben viele Unternehmen soweit wie möglich auf Heimarbeit umgestellt. Auch im Silicon Valley ermöglichen Branchengrößen wie Google oder Facebook, aber auch viele kleinere Firmen ihren Mitarbeitern, von zu Hause zu arbeiten. Doch diese neue Arbeitswelt, die durchaus viele Chancen bietet, unterliegt auch neuen Gefahren wie zum Beispiel Cyberangriffen.
Autor: Stefan Achleitner; Aufmacherbild: Pixabay/Alexandra Koch
Alle Experten sind sich einig: Wir werden noch lange mit dem Coronavirus leben müssen. Bis Medikamente und Impfstoffe zur Verfügung stehen, werden Einschränkungen und Vorsichtsmaßnahmen weiterhin unser tägliches Leben prägen. Große Hoffnungen für den Weg zurück in eine relative Normalität werden dabei auf die „Corona-App“ gesetzt. Genauer gesagt: in eine Tracing-App. Sie soll dabei helfen, Infektionswege aufzuspüren und Personen zu warnen, die vorher mit möglicherweise Infektiösen Kontakt hatten. Eine wichtige Forderung an eine solche App ist, dass sie die Privatheit ihrer Nutzer gewährleisten muss. Beim Streit um die Frage, ob Kontaktdaten zentral oder dezentral gespeichert werden, äußerten Sicherheitsforscher und Datenschützer große Bedenken gegen das zentrale Modell. Doch warum eigentlich – wenn doch die Kontaktdaten ohnehin anonymisiert sind? Wer Antworten sucht, sollte das Konzept „Social Graph“ kennen.
Autor: Stefan Achleitner; Aufmacherbild: (C) Pixabay/Gert Altmann