Ansicht umschalten
Avatar von Harry Boeck
  • Harry Boeck

mehr als 1000 Beiträge seit 14.03.2000

Sagt mal: Wenn Microsoft zu den KUNDEN (!) von SolarWinds gezählt hat...

...Bedeutet das nicht, dass auch Microsoft in der Breite und Tiefe seiner Firmenstruktur kompromittiert sein kann?

Muss man jetzt nicht dringend jedes Windows weltweit als potentiell vom Hersteller aus per Updates Malware-versucht ansehen?

Also: Zumindest alle die, die automatische Updates zu laufen haben.

Denn Microsoft wird ja - das ist ja auch deren Politik für deren eigene Softwareverteilung - die Software von SolarWinds, die bei denen auf den Servern lief, automatisch aktuell gehalten haben. Nicht wahr.

Wer da also wie lange wie tief und breit in deren Systeme eingedrungen ist, ist vollkommen spekulativ offen.

Der Hack scheint der Kundenliste von SolarWinds zufolge schon in der ERSTEN Generation der direkten Abhängigkeiten ein schwarzes Loch gewesen zu sein: Es gibt praktisch keinen großen kommerziellen IT-Systemanbieter in den USA, der NICHT Kunde bei SolarWinds gewesen ist. Dieses schwarze Loch war allerdings zunächst noch auf die USA und einige Zentren in Europa beschränkt.

In der zweiten und allen weiteren Generationen von Abhängigkeiten... Die Angreifer können sich ja dann bei JEDEM dieser Großkunden in DEREN jeweils hergestellte und ausgelieferte Software eingehackt haben, und bei deren Kunden dann wiederum in deren ... und so weiter... ist das schwarze Loch allerdings weltweit.

Wollen wir mit der Softwareentwicklung nicht besser sauber von Null starten?

Ich würde jetzt auch keinen Cent mehr auf Vertrauenswürdigkeit von Linux geben. Die Abhängigkeiten von Service-Bereitstellern sind einfach viel zu tief.

Das Posting wurde vom Benutzer editiert (17.12.2020 18:06).

Bewerten
- +
Ansicht umschalten