Das muss man sich mal vorstellen: Da infiziert ein Hacker-Unternehmen einen weltbekannten Lieferanten von – unter anderem – Security-Software (Solarwinds), und erhält dadurch root-Zugriff auf die IT-Landschaft vieler Kunden des Software-Giganten.
Das ist der GAU. Und wieder spricht man kaum darüber. Aber die Folgen sind nicht abzuschätzen. Wie möchte ein Unternehmen feststellen, ob nicht irgendwo unter den Petabytes von Daten ein Skript abwartet, bis sich der Staub gelegt hat, um dann ganz vorsichtig das Netzwerk des Solarwinds-Kunden zu erkunden?
Vielleicht sind Produkte von Rapid7 ein Ansatz, aber auch die bieten fast nur noch Cloud-Produkte an. Vielleicht sind Cloud-Produkte ja auch die Lösung, um schnell ungewöhnlichen Traffic erkennen zu können. Die Zeit wird es uns wissen lassen.
Hier möchte ich einen Stab brechen für Open-Source-Produkte. Wenn hier jemand Schad-Code verteilen möchte, dann sehen das recht schnell viele Profis und stellen das ab. Und man weiß genau, wo welcher Schaden verursacht wurde. Dieser lässt sich dann beheben und die Welt ist wieder in Ordnung. Unsere Privatewolke besteht übrigens ausschließlich aus OpenSource. Smiley.