SolarWinds ist ein auf Netzmanagement-Software spezialisiertes US-amerikanisches Unternehmen. Es ist an der New York Stock Exchange börsennotiert und im Index Russell 1000 gelistet. Das rasche Wachstum der Gesellschaft und die erhebliche Ausweitung des Produktspektrums seit 2007 erfolgte vor allem durch zahlreiche Akquisitionen in den Bereichen Performance Management, Informationssicherheit, Netzwerkmonitoring, Datenbankmanagement und Datenanalyse, wobei sie mit anderen IT-Unternehmen wie Microsoft, Oracle und Cisco zusammenarbeitet. Ein wichtiges Produkt von SolarWinds ist die Orion Platform, eine skalierbare Überwachungs- und Verwaltungsplattform für die gesamte IT-Infrastruktur, die außer von (meist US-amerikanischen) Großunternehmen auch von zahlreichen Regierungskunden genutzt wird.

SolarWinds

Logo
Rechtsform Inc.
ISIN US83417Q1058
Gründung 1999
Sitz Austin (Texas)
Leitung Kevin Thompson, ab 2021 Sudhakar Ramakrishna
Mitarbeiterzahl 3200 (2020)[1]
Umsatz 938,5 Mio. US-Dollar (2019)[2]
Branche Informationstechnik
Website www.solarwinds.com

Seit September 2019 läuft über die Orion Platform der "größte digitale Angriff des Jahrhunderts", wie es beispielsweise im Deutschlandfunk, mit Bezug auf Sicherheitexperten, heißt.

GeschichteBearbeiten

SolarWinds wurde 1999 in Tulsa, Oklahoma, von Donald Yonce (einer Walmart-Führungskraft) und seinem Bruder David Yonce gegründet. SolarWinds bot als erste Produkte Trace Route und Ping Sweep im März 1998 an und veröffentlichte im November 2001 eine erste webbasierte Anwendung zur Überwachung der Netzwerkleistung. Laut Michael Bennett, der 2006 zum Chief Executive Officer ernannt wurde, wurde der Name SolarWinds von einem frühen Mitarbeiter gewählt. Das Unternehmen hat weder etwas mit Solar- noch mit Windenergie zu tun. 2006 verlegte das Unternehmen den Hauptsitz nach Austin in Texas, wo sich 2011 etwa 300 der 450 Mitarbeiter befanden. Das Unternehmen war von der Gründung bis zum Börsengang 2009 profitabel.

Im Jahre 2007 erhielt SolarWinds Finanzmittel von Austin Ventures, Bain Capital und Insight Venture Partners. Im Mai 2009 schloss SolarWinds einen Börsengang in Höhe von 112,5 Millionen US-Dollar ab. Bain Capital als auch Insight Venture Partners unterstützten den Börsengang und nutzten die Gelegenheit, viele ihrer Aktien zu verkaufen.

Im Jahr 2010 zog sich Bennett als CEO zurück und wurde vom Finanzchef des Unternehmens, Kevin Thompson, ersetzt. Im Mai 2013 gab SolarWinds bekannt, in ein Betriebszentrum in Salt Lake City zu investieren. Forbes nannte Solarwinds die "Best Small Company in America" unter Verweis auf die günstigen Produkte und das enorme Unternehmenswachstum." Damals beschäftigte SolarWinds etwa 900 Mitarbeiter.

Ende 2015 wurde die Übernahme durch die Private-Equity-Technologie-Investmentfirmen Silver Lake Partners und Thoma Bravo, LLC. angekündigt. Anfang 2016 wurde SolarWinds in einem 4,5-Milliarden-Dollar-Deal privat übernommen. Damals erwirtschafteten 1770 Mitarbeiter weltweit, davon 510 in Austin, einen Umsatz von etwa einer halben Milliarde Dollar pro Jahr. Im November 2017 veröffentlichte SolarWinds AppOptics, das einen Großteil seines Softwareportfolios, auch Librato und TraceView, in ein einziges Software-as-a-Service-Paket integriert. AppOptics beinhaltete Kompatibilität mit Amazon Web Services und Microsoft Azure.

Im September 2018 beantragte SolarWinds erneut einen Börsengang, nachdem man drei Jahre lang im Besitz von Private-Equity-Firmen war. SolarWinds schloss den Börsengang am 19. Oktober 2018 ab. Am 4. Januar 2021 löst Sudhakar Ramakrishna, vormals CEO von Pulse Secure, den bisherigen CEO Kevin Thompson ab.

CyberattackeBearbeiten

Seit September 2019 wurden unter anderem mit dessen komprimittiertem Produkt Orion umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.

Mehrere voneinander unabhängige Gruppierungen (als verdächtig benannte US-Außenminister Mike Pompeo die russischen Geheimdiensten zugeordnete Hackergruppe Cozy Bear, auch APT29 genannt; Russland bestreitet allerdings jedwede Verwicklung) schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, durch welche die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[3][4] Der Sicherheitsforscher Vinoth Kumar erklärte, er habe SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort „solarwinds123“ auf einem Update-Server gewarnt. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[5] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[6]

Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[7]

Das befallene Update wurde von bis zu 18.000 Kunden installiert. Bisher ist bekannt, dass unter anderem das Netzwerksicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[8] sowie das Ministerium für Innere Sicherheit betroffen sind. Unternehmen und Einrichtungen außerhalb der Vereinigten Staaten, auch im deutschsprachigen Raum, sollen ebenfalls betroffen sein.[9]

Weitere Kunden von Solarwinds sind Acxiom, Ameritrade, AT&T, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo. Ob in deren Netzwerken ebenfalls die Schadprogramme festgestellt und ob sie gegebenenfalls auch benutzt wurden, ist unklar.

Am 7. Dezember 2020, also wenige Tage bevor die Cyberattacke öffentlich bekannt wurde und in der Folge der Börsenkurs von Solarwinds abstürzte, verkauften die zwei Hauptinvestoren, die bis dahin zusammengenommen rund 70 % der Aktien hielten, Anteile am Unternehmen im Wert von insgesamt 280 Millionen Dollar (Silver Lake Anteile im Wert von 158 Million Dollar und Thoma Bravo Anteile im Wert von 128 Millionen Dollar) an den kanadischen Pensionsfonds Canada Pension Plan Investment Board (CPPIB). Die zwei US-Investoren sind jeweils mit drei Vertretern im Board of Directors von Solarwinds vertreten und bestreiten ein Insiderwissen, obwohl der Angriff bereits einige Monate lang im Gange war. Der scheidende CEO Kevin Thompson hatte bereits im November Aktien im Wert von mehr als 15 Millionen Dollar veräußert.[10][11]

AudiobeiträgeBearbeiten

WeblinksBearbeiten

EinzelnachweiseBearbeiten

  1. https://www.solarwinds.com/company/home
  2. https://investors.solarwinds.com/news/news-details/2020/SolarWinds-Announces-Fourth-Quarter-2019-Results/
  3. https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
  4. https://www.heise.de/news/SolarWinds-Zweite-unabhaengige-Backdoor-Malware-fuer-Orion-Plattform-entdeckt-4996505.html
  5. https://www.zdnet.de/88390881/auch-microsoft-vom-hackerangriff-auf-solarwinds-betroffen/
  6. https://www.heise.de/news/l-f-SolarWinds-Backdoor-Hersteller-sorgte-fuer-Ausnahmen-von-AV-Ueberwachung-4990910.html
  7. heise online: Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick, vom 18. Dezember 2020, abgerufen am 19. Dezember 2020
  8. https://www.energy.gov/articles/doe-update-cyber-incident-related-solar-winds-compromise
  9. https://www.zdnet.de/88390886/angriff-auf-solarwinds-betrifft-mehr-als-40-microsoft-kunden/
  10. https://www.dailymail.co.uk/news/article-9060931/Two-SolarWinds-investors-sold-280million-stock-days-Russian-cyber-attack-revealed.html
  11. https://www.ft.com/content/d98cd68d-774b-41a6-838f-06a15cf3343d