- Nachrichtendetail
-
31.10.2023 11:29:20 - dpa-AFX: US-Börsenaufsicht klagt gegen Software-Firma nach Hacker-Angriff
WASHINGTON (dpa-AFX) - Einer der schwerwiegendsten Hacker-Angriffe auf
US-Regierungsbehörden hat ein ungewöhnliches juristisches Nachspiel. Die
amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma Solarwinds
vor, sie habe Aktionäre dadurch in die Irre geführt, dass sie
Cybersicherheits-Risiken in ihren Systemen verschwiegen habe. Solarwinds wies
die Vorwürfe zurück.
Bei der Ende 2020 bekanntgewordenen Attacke gelangten die Hacker in Systeme
mehrerer US-Regierungsbehörden. Den Zugang zu den Netzen verschafften sie sich
über Computer-Wartungssoftware von Solarwinds, die vielerorts eingesetzt wurde.
Der Cyber-Einbruch blieb über ein Jahr unentdeckt.
Nach Einschätzung von US-Sicherheitsbehörden steckten russische Hacker
hinter der Attacke, die Regierung in Moskau wies den Vorwurf zurück.
Die Börsenaufsicht argumentierte nun in der mehr als 60 Seiten langen
Klageschrift, Solarwinds habe Warnsignale ignoriert und Anlegern ein falsches
Bild von der Sicherheit der Systeme gezeichnet. Die Firma war im Oktober 2018 an
die Börse gegangen.
Die Klage der SEC basiert zu großen Teilen auf einem Kontrast zwischen den
öffentlichen Äußerungen von Solarwinds - und den Informationen, die der Firma
vorlagen, sowie Einschätzungen von Beschäftigten. Die Behörde verwies dabei
häufig auf interne Präsentationen und E-Mails von Mitarbeitern. Die
Börsenaufsicht bekommt bei Ermittlungen Zugang dazu. Hat die SEC mit ihrem
Vorgehen Erfolg, könnte dies Unternehmen unter Druck bringen, Investoren mehr
über Cybersicherheits-Risiken zu informieren.
Ein Anwalt von Solarwinds konterte, die SEC überschreite mit dem Vorgehen
ihre Befugnisse. Die Behörde wolle sich zur "Cybersicherheits-Polizei für an der
Börse notierte Unternehmen" ernennen, kritisierte er unter anderem im "Wall
Street Journal".
Der Klage zufolge gelangten die Angreifer spätestens im Januar 2019 in
Systeme von Solarwinds. Mit ihrem Zugang hätten sie Schadcode in drei
Software-Produkte eingebaut, die an mehr als 18 000 Kunden der Firma rund um die
Welt ausgeliefert worden seien. Aufgedeckt wurde die Attacke von der
IT-Sicherheitsfirma FireEye, die selbst Ziel der Hacker geworden war./so/DP/ngu
US-Regierungsbehörden hat ein ungewöhnliches juristisches Nachspiel. Die
amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma Solarwinds
Cybersicherheits-Risiken in ihren Systemen verschwiegen habe. Solarwinds wies
die Vorwürfe zurück.
Bei der Ende 2020 bekanntgewordenen Attacke gelangten die Hacker in Systeme
mehrerer US-Regierungsbehörden. Den Zugang zu den Netzen verschafften sie sich
über Computer-Wartungssoftware von Solarwinds, die vielerorts eingesetzt wurde.
Der Cyber-Einbruch blieb über ein Jahr unentdeckt.
Nach Einschätzung von US-Sicherheitsbehörden steckten russische Hacker
hinter der Attacke, die Regierung in Moskau wies den Vorwurf zurück.
Die Börsenaufsicht argumentierte nun in der mehr als 60 Seiten langen
Klageschrift, Solarwinds habe Warnsignale ignoriert und Anlegern ein falsches
Bild von der Sicherheit der Systeme gezeichnet. Die Firma war im Oktober 2018 an
die Börse gegangen.
Die Klage der SEC basiert zu großen Teilen auf einem Kontrast zwischen den
öffentlichen Äußerungen von Solarwinds - und den Informationen, die der Firma
vorlagen, sowie Einschätzungen von Beschäftigten. Die Behörde verwies dabei
häufig auf interne Präsentationen und E-Mails von Mitarbeitern. Die
Börsenaufsicht bekommt bei Ermittlungen Zugang dazu. Hat die SEC mit ihrem
Vorgehen Erfolg, könnte dies Unternehmen unter Druck bringen, Investoren mehr
über Cybersicherheits-Risiken zu informieren.
Ein Anwalt von Solarwinds konterte, die SEC überschreite mit dem Vorgehen
ihre Befugnisse. Die Behörde wolle sich zur "Cybersicherheits-Polizei für an der
Börse notierte Unternehmen" ernennen, kritisierte er unter anderem im "Wall
Street Journal".
Der Klage zufolge gelangten die Angreifer spätestens im Januar 2019 in
Systeme von Solarwinds. Mit ihrem Zugang hätten sie Schadcode in drei
Software-Produkte eingebaut, die an mehr als 18 000 Kunden der Firma rund um die
Welt ausgeliefert worden seien. Aufgedeckt wurde die Attacke von der
IT-Sicherheitsfirma FireEye, die selbst Ziel der Hacker geworden war./so/DP/ngu
| Name | WKN | Börse | Kurs | Datum/Zeit | Diff. | Diff. % | Geld | Brief | Erster | Schluss | |
|---|---|---|---|---|---|---|---|---|---|---|---|
 |
SolarWinds Corp | A3CSSD | NYSE | 11,870 | 29.05.24 19:44:24 | -0,010 | -0,08% | 11,860 | 11,870 | 11,680 | 11,880 |
