Was lässt sich nach Monaten aus dem Sunburst-Angriff lernen?

Im Dezember 2020 stellten Sicherheitsexperten in den USA fest, dass die Netzwerk-Management-Lösung Solarwinds durch einen hochentwickelten Advanced-Persistent-Threat (APT) kompromittiert wurde. Auch mehrere Bundesbehörden setzen die Lösung ein, wodurch dieser Cybersicherheitsvorfall der vermutlich bislang verheerendste ist. Selbst die US-Regierung hat durch dieses Ereignis bereits erste politische Veränderungen realisiert.

Doch erst jetzt – über ein halbes Jahr später – werden der tatsächliche Umfang des Angriffs und die Langzeitfolgen deutlich.

Welche Sicherheitsmaßnahmen sollten Unternehmen und Organisationen also proaktiv durchführen, um zukünftig solchen Attacken vorzubeugen?

Das und mehr hat Trustwave in einem Blogbeitrag zusammengefasst: https://www.trustwave.com/de-de/resources/blogs/trustwave-blog/seven-months-after-the-solarwinds-attack-what-has-changed-and-what-still-needs-to/.

#Trustwave