Domainhacker: US Investigations Service gehackt

27. Mai 2015 | Von | Kategorie: Domain News, Domain Smalltalk

USIS Domains: SAP-Leck ermöglicht Hackerangriff

USIS (US Investigations Service) ist ein renommiertes kommerzielles Institut, das im Regierungsauftrag für die US-Geheimdienste, das Ministerium für Heimatschutz und andere amerikanische Behörden umfangreiche Recherchen durchführt. Auf den Servern von USIS befinden sich auch sensible Daten von mehr als 27.000 Regierungsmitarbeitern und verdeckten Ermittlern der Geheimdienste.

Der jetzt im Branchendienst „Nextgov“ beschriebene Hackerangriff soll laut verschiedenen Medienberichten bereits im 4. Quartal des Jahres 2013 stattgefunden haben, wurde von USIS aber erst im August 2014 gemeldet und zur Untersuchung gebracht. Anscheinend konnten Domainhacker über SAP Server eines Dienstleisters in das System eindringen und über mehrere Monate hinweg große Mengen von Daten stehlen.

Aufschlussreiches Gutachten zum Hackerangriff erstellt
USIS hatte ein Gutachten zu diesem Cyberangriff in Auftrag gegeben. Das renommierte Sicherheits-Unternehmen Stroz Friedberg stellte fest, dass der Hackerangriff über einen Applikation Server eines unbeteiligten Netzwerkes erfolgte. Die Domaincyberkriminellen konnten sich über ein bereits bekanntes SAP-Leck den Zugang zu diesem Drittsystem verschaffen und von dort aus mittels des sogenannten Pivotings zum finalen USIS-Server gelangen. Stroz Friedberg legt verschiedene Nachweise über den unerlaubten Zugang, u.a. Log-Dateien, Firewall- oder auch SAP-Application-Trace-Logs vor. Nach bisher unbestätigten Berichten soll der Domainhackerangriff seinen Ursprung in China haben.

IT-Experten, wie Onapsis, sehen in SAP-Systemen seit längerer Zeit Probleme, da sie mit dem Internet verbunden sind und als „Kettenglied“ zwischen mehreren Systemen eine Schwachstelle für Cyberangriffe darstellen. Die weltweiten Angriffe auf SAP-Systeme scheinen sich zu häufen. Das Onapsis Research Lab arbeitet zurzeit an einer groß angelegten Analyse der häufigen Angriffs-Vektoren und wird danach die Ergebnisse veröffentlichen.

SAP reagiert mit Sicherheits-Updates
SAP verfolgt diese Berichte aufmerksam und verbessert die Systeme nach eigenen Berichten bereits in der Entwicklungsphase fortlaufend, um der aktuell wachsenden Bedrohung durch Domainkriminalität zu begegnen.

Für bereits laufende Systeme werden neue Sicherheits-Updates angeboten und regelmäßige zusätzliche Updates sowie automatische Monitorings aller Systeme dringend empfohlen, um die Systeme besser vor gezielten Hackerangriffen zu schützen.

 

Schreibe einen Kommentar