»Solarwinds 123«: Der Praktikant war's

Menschliches Totalversagen im digitalen Super-GAU

Und auch bei Solarwinds selbst gibt es hier noch etwas Verbesserungspotenzial, insbesondere in Sachen Krisen-PR zur Rettung der eigenen Glaubwürdigkeit. Zwar hat das Unternehmen auf technischer Seite von Anfang an schnell und vergleichsweise offen über seine Erkenntnisse zum Angriff sowie mögliche Opfer, Gefahren und Gegenmaßnahmen informiert. An anderer Stelle gibt man sich jedoch fast schon beschämend verschlossen. Bestes Beispiel dafür ist der Umstand, dass der Update-Server es den Angreifern mit dem Passwort »Solarwinds 123« geradezu einladend leicht machte. Eine unentschuldbare Panne, auch wenn Solarwinds bis heute nicht darüber aufgeklärt hat, ob und welche Rolle das im Gesamtverlauf gespielt hat.

Überhaupt bezog das Unternehmen erst jetzt, also nach über drei Monaten und im Wesentlichen den drängenden Fragen des Senats geschuldet, eingehend Stellung dazu – und versuchte sich dabei auf beschämende Weise herauszureden. Bei der Suche nach einem Verantwortlichen hatte der ehemalige Solarwinds-CEO Kevin Thompson doch tatsächlich die Chuzpe, auf einen Praktikanten zu zeigen. Der habe das Passwort nicht nur gesetzt, sondern es auch noch auf seinem privaten Github-Account veröffentlicht und somit gleich mehrfach gegen die Passwortrichtlinien verstoßen. Selbst wenn das stimmen sollte, müssen hier nicht der Praktikant und sein Verhalten in Frage gestellt werden, sondern eindeutig die Passwort-Richtlinien und Kontrollprozesse innerhalb des Unternehmens, zumal in einem so sensiblen Bereich.

Für weiteres Unverständnis sorgt zudem, dass Thompson vor dem Senat behauptete, das Problem sei sofort nach Bekanntwerden vom Sicherheitsteam behoben worden. Dem widersprechen jedoch die Berichte anderer Zeugen. So gab etwa der Security-Fachmann Vinoth Kumar an, Solarwinds bereits 2019 über das riskant schwache Passwort auf dem Update-Server informiert zu haben. Ganz offensichtlich jedoch ohne Erfolg. Wahrscheinlich war seine E-Mail dazu einfach nur unglücklich bei einem unzuverlässigen Praktikanten gelandet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. »Solarwinds 123«: Der Praktikant war's
2. Menschliches Totalversagen im digitalen Super-GAU

Lesen Sie mehr zum Thema

Weitere Artikel zu Solarwinds

Neue Hersteller erweitern KI-Portfolio

Jetzt gibt VAD Climb im DACH-Markt Gas

ITSM-Lösungen aufwerten

Solarwinds startet beratungsorientiertes Vertriebsmodell

Transparenz im hybrid-digitalen Bestand

Solarwinds: Observability-Lösungen weiterentwickelt

Prognose von Solarwinds

KI hilft beim IT-Service-Management

Folge von Hackerangriff

US-Börsenaufsicht klagt gegen SolarWinds

Weitere Artikel zu Microsoft GmbH

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Microsoft Power Women Awards 2025

Vorjahresgewinnerin Hanke: „Auf geht's!“

Weitere Artikel zu Google Germany GmbH

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Bargeld bleibt beliebteste Zahlungsart

Immer mehr Kunden zahlen mit Karte

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

Weitere Artikel zu Lawson Software Deutschland GmbH

Goldene Cloud-Zeiten für AWS sind vorbei

AWS und Partner msg vertiefen Zusammenarbeit

Daten-Spezialist aus Finnland

Solita hat ein Konzept gegen Fachkräftemangel

Bündelungspraxis in der Azure-Cloud

Vorwurf: Microsoft bremst Wettbewerb in der Cloud aus

Wenn Computer keine Computer mehr sind

Traum von einem europäischen Betriebssystem

Größter Sprung bei HR und Vertrieb

Pandemie und IT-Sicherheit sind Booster der Digitalisierung

Weitere Artikel zu Amazon Web Services

„AWS European Sovereign Cloud“

Amazon verspricht souveräne Cloud in Europa

Mit KI gegen kriminelle Fälscher

Amazon hebt 15 Millionen gefälschte Produkte aus

E-Commerce

PrimeUp wird erster Amazon Ad-Tech Reseller in Deutschland

Public Cloud für Bundesverwaltung

Bechtle gewinnt gemeinsam mit AWS Rahmenvertrag

Logistikzentrum in Bad Hersfeld

Amazon kündigt Großinvestition in Deutschland an

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona

Weitere Artikel zu Netzwerk-Zubehör

Einführung eines neuen MSP-Konzepts

TP-Link und Api bauen B2B-Vertrieb im Netzwerksegment aus

Bereiche Partner, Enterprise, Commercial

Cisco baut sein Führungsteam in Deutschland um

Investitionen und neue Führung

Netgear will Fokus auf Mittelstand legen

Advertorial

Omada Central: TP-Link vereint Netzwerk und Videoüberwachung

Gestärkt aus der Insolvenz

Devolo steht wieder auf eigenen Beinen

Weitere Artikel zu Branchenlösungen

Spanischer IT-Dienstleister

Bechtle expandiert nach Spanien

ITK- und UCC-Lösungen im Visier

Also bringt neues Event-Format an den Start

Bitkom-ifo-Digitalindex

Deutsche Digitalbranche wächst trotz schwierigem Umfeld

Archiv

E-Paper-Ausgaben der connect channel

IT-Recht-Kanzlei warnt

Neue Abmahnwelle gegen eBay-Händler