Solarwinds

SolarWinds ist ein auf Netzwerkmanagement-Software spezialisiertes US-amerikanisches Unternehmen. Es ist an der New York Stock Exchange börsennotiert und im Index Russell 1000 gelistet. Das rasche Wachstum der Gesellschaft und die erhebliche Ausweitung des Produktspektrums seit 2007 erfolgte vor allem durch zahlreiche Akquisitionen in den Bereichen Performance Management, Informationssicherheit, Netzwerkmonitoring, Datenbankmanagement und Datenanalyse, wobei sie mit anderen IT-Unternehmen wie Microsoft, Oracle und Cisco zusammenarbeitet.

Ein wichtiges Produkt von SolarWinds ist die Orion-Plattform, eine skalierbare Überwachungs- und Verwaltungsplattform für die gesamte IT-Infrastruktur, die außer von (meist US-amerikanischen) Großunternehmen auch von zahlreichen Regierungskunden genutzt wird. Im September 2019 wurde die Plattform Ziel des „größte[n] digitale[m] Angriff des Jahrhunderts“, wie es beispielsweise im Deutschlandfunk, mit Bezug auf Sicherheitsexperten, heißt.

Geschichte

SolarWinds wurde 1999 in Tulsa, Oklahoma, von Donald Yonce (einer Walmart-Führungskraft) und seinem Bruder David Yonce gegründet. SolarWinds bot als erste Produkte Trace Route und Ping Sweep im März 1998 an und veröffentlichte im November 2001 eine erste webbasierte Anwendung zur Überwachung der Netzwerkleistung. Laut Michael Bennett, der 2006 zum Chief Executive Officer ernannt wurde, wurde der Name SolarWinds von einem frühen Mitarbeiter gewählt. Das Unternehmen hat weder etwas mit Solar- noch mit Windenergie zu tun. 2006 verlegte das Unternehmen den Hauptsitz nach Austin in Texas, wo sich 2011 etwa 300 der 450 Mitarbeiter befanden. Das Unternehmen war von der Gründung bis zum Börsengang 2009 profitabel.

Im Jahre 2007 erhielt SolarWinds Finanzmittel von Austin Ventures, Bain Capital und Insight Venture Partners.

Den Börsengang schloss SolarWinds im Mai 2009 in einer Höhe von 112,5 Millionen US-Dollar ab. Bain Capital als auch Insight Venture Partners unterstützten den Börsengang und nutzten die Gelegenheit, viele ihrer Aktien zu verkaufen.

Im Jahr 2010 zog sich Bennett als CEO zurück und wurde vom Finanzchef des Unternehmens, Kevin Thompson, ersetzt.

Im Mai 2013 gab SolarWinds bekannt, in ein Betriebszentrum in Salt Lake City zu investieren. Forbes nannte Solarwinds die „Best Small Company in America“ unter Verweis auf die günstigen Produkte und das enorme Unternehmenswachstum. Damals beschäftigte SolarWinds etwa 900 Mitarbeiter.

Ende 2015 wurde die Übernahme durch die Private-Equity-Technologie-Investmentfirmen Silver Lake Partners und Thoma Bravo, LLC. angekündigt. Anfang 2016 wurde SolarWinds in einem 4,5-Milliarden-Dollar-Deal privat übernommen. Damals erwirtschafteten 1770 Mitarbeiter weltweit, davon 510 in Austin, einen Umsatz von etwa einer halben Milliarde Dollar pro Jahr.

Im November 2017 veröffentlichte SolarWinds AppOptics, das einen Großteil seines Softwareportfolios, auch Librato und TraceView, in ein einziges Software-as-a-Service-Paket integriert. AppOptics beinhaltete Kompatibilität mit Amazon Web Services und Microsoft Azure.

Im September 2018 beantragte SolarWinds erneut einen Börsengang, nachdem man drei Jahre lang im Besitz von Private-Equity-Firmen war. SolarWinds schloss den Börsengang am 19. Oktober 2018 ab.

Am 4. Januar 2021 löste Sudhakar Ramakrishna, vormals CEO von Pulse Secure, den bisherigen CEO Kevin Thompson ab. Im Juli 2021 wurde die Managed-Service-Provider-Sparte von Solarwinds abgelöst und unter dem Namen N-able als eigenes Unternehmen an die Börse gebracht.[3]

Produkte

SolarWinds bietet Produkte zu verschiedenen IT-Themen aus folgenden Bereichen an

  • Überwachung[4]
  • Netzwerk Management[5]
  • System Management[6]
  • Datenbank Management[7]
  • IT Service Management[8]
  • Anwendungsverwaltung[9]
  • IT Security[10]

Firmen Acquisitionen

Durch SolarWinds gekaufte Firmen[11]

  • Monalytic
  • SentryOne
  • VividCortex
  • Confio Software
  • Pingdom
  • TEK-TOOLS
  • Papertrail
  • Librato
  • DameWare
  • TriGeo Network Security

Sicherheitslücken

Seit September 2019 wurden unter anderem mit dem kompromittierten Solarwinds-Produkt Orion umfangreiche Cyberattacken ausgeführt. Dabei wurde in behördliche und privatwirtschaftliche Rechnernetzwerke in den USA und Europa in bisher unerreichtem Umfang eingedrungen.

Mehrere voneinander unabhängige Gruppierungen schleusten über Update-Server mit Hintertüren eine Programmbibliothek ein, wodurch die Schadprogramme Sunburst (von Microsoft Solorigate genannt) sowie Supernova in die Netze gelangten.[12][13] Der Sicherheitsforscher Vinoth Kumar erklärte, er habe SolarWinds schon im Jahr 2019 vor dem sehr schwachen Passwort solarwinds123 auf einem Update-Server gewarnt. Das FTP-Passwort war auf Github in ein öffentliches Repository eingecheckt.[14] Solarwinds brachte Kunden dazu, Teile seiner Software von der Überwachung durch Virenschutzprogramme mittels Whitelisting auszunehmen.[15]

Die über Monate unentdeckten Angreifer konnten auch nationale Kritische Infrastrukturen ausforschen.[16]

Das befallene Update wurde von bis zu 18.000 Kunden installiert. Bisher ist bekannt, dass unter anderem das Netzwerksicherheits-Unternehmen FireEye, VMware, mehr als 40 Kunden von Microsoft, das Finanzministerium der Vereinigten Staaten, das Landwirtschaftsministerium, die dem Handelsministerium untergeordnete National Telecommunications and Information Administration, das Energieministerium und die ihm unterstellte National Nuclear Security Administration[17] sowie das Ministerium für Innere Sicherheit betroffen sind. Unternehmen und Einrichtungen außerhalb der Vereinigten Staaten, auch im deutschsprachigen Raum, sollen ebenfalls betroffen sein.[18]

Am 7. Dezember 2020, wenige Tage bevor die Cyberattacke öffentlich bekannt wurde und in der Folge der Börsenkurs von Solarwinds abstürzte, verkauften die zwei Hauptinvestoren, die bis dahin zusammen rund 70 % der Aktien hielten, Anteile am Unternehmen im Wert von 280 Millionen Dollar (Silver-Lake-Anteile für 158 Millionen Dollar und Thoma Bravo von 128 Millionen Dollar) an den kanadischen Pensionsfonds Canada Pension Plan Investment Board (CPPIB). Beide US-Investoren sind jeweils mit drei Vertretern im Board of Directors von Solarwinds vertreten und bestreiten Insiderwissen, obwohl der Angriff seit Monaten im Gange war. Der scheidende CEO Kevin Thompson veräußerte bereits im November 2020 Aktien für mehr als 15 Millionen Dollar.[19][20]

Im Jahr 2023[21] und im April 2024[22], im Juni 2024[23] sowie im August 2024[24] wurden erneut weitere schwere Sicherheitslücken bei Produkten von Solarwinds bekannt.

Audiobeiträge

Einzelnachweise

  1. SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  2. SolarWinds Announces Fourth Quarter 2019 Results. Abgerufen am 7. Juni 2023 (englisch).
  3. Becoming N-able. Abgerufen am 2. August 2021 (englisch).
  4. SolarWinds Observability | SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  5. Netzwerkmanagement-Software – Führende Netzwerktools | SolarWinds. Abgerufen am 7. Juni 2023.
  6. Systemverwaltungs- & Systemüberwachungssoftware | SolarWinds. Abgerufen am 7. Juni 2023.
  7. Database Performance Monitoring Software | SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  8. IT Service Management Software | SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  9. Cloud Performance Monitoring & Management | SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  10. IT Security Management Tools | SolarWinds. Abgerufen am 7. Juni 2023 (englisch).
  11. Technology & Data for Venture Capital, Corp Dev, Investment Banks | Tracxn. Abgerufen am 7. Juni 2023.
  12. Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor. Abgerufen am 7. Juni 2023 (englisch).
  13. heise online: SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt. 21. Dezember 2020, abgerufen am 7. Juni 2023.
  14. Stefan Beiersmann: Auch Microsoft vom Hackerangriff auf Solarwinds betroffen. 18. Dezember 2020, abgerufen am 7. Juni 2023 (deutsch).
  15. heise online: l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung. 16. Dezember 2020, abgerufen am 7. Juni 2023.
  16. heise online: Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick. 16. Dezember 2020, abgerufen am 7. Juni 2023.
  17. DOE Update on Cyber Incident Related to Solar Winds Compromise. Abgerufen am 7. Juni 2023 (englisch).
  18. Stefan Beiersmann: Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden. 18. Dezember 2020, abgerufen am 7. Juni 2023 (deutsch).
  19. Frances Mulraney: SolarWinds investors sold $280m in stock days before hack was revealed. 16. Dezember 2020, abgerufen am 7. Juni 2023.
  20. Mark Vandevelde, Kaye Wiggins: Private equity firms sold stake in SolarWinds days before hack warning. In: Financial Times. 16. Dezember 2020 (ft.com [abgerufen am 7. Juni 2023]).
  21. heise online: Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken. 2. November 2023, abgerufen am 21. Juni 2024.
  22. Thomas Joos: Warnung: Schwere Sicherheitslücke in Solarwinds FTP-Server Serv-U. 29. April 2024, abgerufen am 21. Juni 2024.
  23. CVE-2024-28995: Disclosure Vulnerability in SolarWinds Serv-U | Rapid7 Blog. 11. Juni 2024, abgerufen am 21. Juni 2024 (englisch).
  24. heise online: Erneut kritsiche Sicherheitslücke in Solarwinds Help-Desk geschlossen. 23. August 2024, abgerufen am 23. August 2024.