Sicherheitslücke im Softwareprodukt „SolarWinds Orion“

Berlin: (hib/STO) Der Bundesregierung sind mit Stand vom 10. März dieses Jahres keine Schäden durch die Sicherheitslücke „Sunburst“ im Softwareprodukt „SolarWinds Orion“ in Deutschland bekannt. Dies geht aus ihrer Antwort (19/27487) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/26560) zu dieser Problematik hervor. Danach ist das für das Netzwerkmanagement vorgesehene Softwareprodukt „SolarWinds Orion“ der US-Firma SolarWinds von einer bewusst herbeigeführten Sicherheitslücke (Sunburst) betroffen, die im Rahmen eines Software-Updates an bis zu 18.000 Kunden dieses Produkts verteilt worden ist.

Der Bundesregierung liegen den Angaben zufolge keine Erkenntnisse darüber vor, dass andere Produkte der Firma SolarWinds ebenfalls bewusst herbeigeführte Sicherheitslücken enthalten würden oder hätten. Wie die Regierung ferner ausführt, wurde für die Sicherheitslücke in SolarWinds Orion Mitte Dezember 2020 ein sogenannter Patch bereitgestellt, der die Sunburst genannte Lücke schließt.