Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > US-Börsenaufsicht klagt gegen SolarWinds

Folge von Hackerangriff

US-Börsenaufsicht klagt gegen SolarWinds

3. November 2023, 9:00 Uhr | Quelle: dpa / Redaktion: Lukas Steiglechner
© Yeti Studio / AdobeStock

Als einer der größten Cybersicherheitsvorfälle gilt der SolarWinds-Hack, der Ende 2020 bekannt wurde. Nun klagt die SEC gegen SolarWinds wegen Irreführung seiner Aktionäre, da nicht über Cybersicherheitsrisiken informiert wurde. SolarWinds sieht die Befugnisse der SEC überschritten.

Vor etwa drei Jahren wurde bekannt, dass Hacker in Systeme mehrerer US-Regierungsbehörden eindringen konnten. Den Zugang zu den Netzen konnten sie sich über die Wartungssoftware von SolarWinds verschaffen. Der Vorfall blieb über ein Jahr unentdeckt. US-Sicherheitsbehörden vermuteten russische Hacker hinter dem Angriff, die Regierung in Moskau wies den Vorwurf zurück.

Nun bekommt der Vorfall ein juristisches Nachspiel. Die US-Börsenaufsicht SEC wirft SolarWinds vor, sie habe Aktionäre dadurch in die Irre geführt, dass sie Cybersicherheitsrisiken in ihren Systemen verschwiegen habe. SolarWinds weist die Vorwürfe zurück. Die SEC argumentierte in seiner mehr als 60 Seiten langen Klageschrift, SolarWinds habe Warnsignale ignoriert und Anlegern ein falsches Bild von der Sicherheit der Systeme gezeichnet.

Die Klage der SEC basiert zu großen Teilen auf einem Kontrast zwischen den öffentlichen Äußerungen von SolarWinds und den Informationen, die der Firma vorlagen, sowie Einschätzungen von Beschäftigten. Die Behörde verwies dabei häufig auf interne Präsentationen und E-Mails von Mitarbeitern. Hat die SEC mit ihrem Vorgehen Erfolg, könnte dies einen Präzedenzfall schaffen. In der Folge würden Unternehmen vermehrt unter Druck stehen, Investoren mehr über Cybersicherheitsrisiken zu informieren.

Ein Anwalt von SolarWinds konterte, die SEC überschreite mit dem Vorgehen ihre Befugnisse. Die Behörde wolle sich zur „Cybersicherheits-Polizei für an der Börse notierte Unternehmen“ ernennen, kritisierte er unter anderem im Wall Street Journal.

Der Klage zufolge gelangten die Angreifer spätestens im Januar 2019 in Systeme von SolarWinds. Mit ihrem Zugang hätten sie Schadcode in drei Software-Produkte eingebaut, die an mehr als 18.000 Kunden der Firma rund um die Welt ausgeliefert worden seien. Aufgedeckt wurde die Attacke von der IT-Sicherheitsfirma FireEye, die selbst Ziel der Hacker geworden war.

Anbieter zum Thema

Zyxel Networks A/S
HP Deutschland GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Solarwinds SolarWinds Inc. Cyber-Security Cybersecurity/Cybersicherheit Cybercrime
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Solarwinds

Neue Hersteller erweitern KI-Portfolio

Jetzt gibt VAD Climb im DACH-Markt Gas

ITSM-Lösungen aufwerten

Solarwinds startet beratungsorientiertes Vertriebsmodell

Transparenz im hybrid-digitalen Bestand

Solarwinds: Observability-Lösungen weiterentwickelt

Prognose von Solarwinds

KI hilft beim IT-Service-Management

Nakivo und Blueshield

VAD Ramgesoft erweitert Storage- und Security-Portfolio

Weitere Artikel zu SolarWinds Inc.

Neuerung für das Transform-Programm

SolarWinds will sein Partnerprogramm verbessern

Umweltbilanz

Nachhaltigkeitspotenziale der IT

Sichere Softwareentwicklung

Die Lehren aus dem Sunburst-Angriff

Nobelium

Solarwinds-Hackergruppe nimmt Dutzende Tech-Firmen ins Visier

Edge Computing

Spielerei oder schon real?

Weitere Artikel zu Cyber-Security

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Digitale Zukunft

Technologietrends als Ökosystem

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Weitere Artikel zu Cybersecurity/Cybersicherheit

Cyan Guard 360

Cybersecurity für den Mittelstand

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Ex-Mitarbeiter unter Verdacht

Riesiges Datenleck bei X

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Weitere Artikel zu Cybercrime

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

Vorsicht Vishing

Zahl der Voice-Phishing-Angriffe explodiert

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

G Data auf der Learntec

Neue Kurse klären über Quishing und MFA-Fatigue auf

Verwaltete Web Application Firewall

Schädlichen Web-Traffic stoppen

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
elektrofachkraft.de

elektrofachkraft.de
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Securepoint GmbH

Securepoint GmbH
Plusnet GmbH

Plusnet GmbH
Zyxel Networks A/S

Zyxel Networks A/S