Ein US-Richter hat den Grossteil einer Klage der Börsenaufsichtsbehörde SEC gegen
Solarwinds abgewiesen. In dieser ging es um den Vorwurf, dass der US-amerikanische IT-Anbieter vor und nach dem weitreichenden, im Jahr 2020 öffentlich gemachten Cyberangriff, der vor allem auch auf US-Behörden abzielte, Sicherheitslücken verschwiegen und somit auch Investoren betrogen habe. Bezirksrichter Paul Engelmayer argumentierte jedoch, dass die Anschuldigungen gegen Solarwinds sowie CISO Timothy Brown vorwiegend auf Spekulationen beruhen würden, wie die Nachrichtenagentur "Reuters"
schreibt. Laut dem Bericht wurde lediglich eine Teil der Klage aufgrund von Aussagen auf der Solarwinds-Website bezüglich der Sicherheitskontrollen des Unternehmens zugelassen.
Solarwinds reagierte laut "Reuters" erfreut auf die Entscheidung und kritisierte gleichzeitig die nach wie vor bestehenden Anschuldigen. Die Börsenaufsicht wollte sich hingegen nicht äussern.
Bis heute sind die Ausmasse des Solarwinds-Angriffs nicht vollständig bekannt. Die Cyberattacke auf die Orion-Plattform wurde im Dezember 2020 aufgedeckt, soll aber bereits deutlich länger angedauert haben. Muttmasslich aus Russland stammende Hacker nutzten die Plattform unter anderem, um in die Netzwerke von verschiedenen US-Behörden einzudringen, darunter das Handelsministerium, das Energieministerium, das Ministerium für Innere Sicherheit, das Aussenministerium und das Finanzministerium. Russland hat die Verantwortung für den Angriff wiederum von sich gewiesen.
Die SEC warf Solarwinds anschliessend vor, die lückenhafte Cybersicherheit seiner Produkte vor dem Angriff verschwiegen und die Schwere des Angriffs heruntergespielt zu haben. Eine entsprechende Klage folgte dann Ende letzten Jahres.
(sta)
