Mutmaßliche chinesische Hacker haben eine weit verbreitete Software manipuliert, die von einem kleinen kanadischen Kundendienstunternehmen vertrieben wird. Dies ist ein weiteres Beispiel für eine Kompromittierung der Lieferkette, die durch den Hack des US-Netzwerkunternehmens SolarWinds bekannt geworden ist.

Das US-Cybersicherheitsunternehmen CrowdStrike wird in einem kommenden Blogbeitrag, der von Reuters eingesehen werden kann, erklären, dass es bösartige Software entdeckt hat, die von dem in Vancouver ansässigen Unternehmen Comm100 vertrieben wird, das Kundendienstprodukte wie Chatbots und Tools für die Verwaltung sozialer Medien für eine Reihe von Kunden rund um den Globus anbietet.

Der Umfang und das Ausmaß des Hacks war nicht sofort klar. In einer Mitteilung teilte Comm100 mit, dass es seine Software bereits am Donnerstag repariert habe und dass weitere Details bald bekannt gegeben würden. Das Unternehmen reagierte nicht sofort auf Nachfragen nach Informationen.

Die Forscher von CrowdStrike gehen davon aus, dass die Schadsoftware einige Tage lang im Umlauf war. Sie wollten jedoch nicht sagen, wie viele Unternehmen betroffen waren, sondern teilten nur mit, dass Unternehmen aus einer Reihe von Branchen betroffen waren.

Comm100 gab auf seiner Website an, mehr als 15.000 Kunden in rund 80 Ländern zu haben.

Adam Meyers, ein leitender Angestellter von CrowdStrike, sagte in einem Telefoninterview, dass die beteiligten Hacker vermutlich Chinesen seien. Er berief sich dabei auf die Verhaltensmuster der Hacker, die Sprache im Code und die Tatsache, dass eines der Opfer des Hacks in der Vergangenheit wiederholt von chinesischen Hackern angegriffen worden war.

Die chinesische Botschaft in Washington antwortete nicht sofort auf Anfragen nach einem Kommentar. Peking streitet solche Anschuldigungen regelmäßig ab.

Kompromittierungen der Versorgungskette, bei denen eine weit verbreitete Software manipuliert wird, um ihre Benutzer zu hacken, sind zunehmend besorgniserregend, seit mutmaßliche russische Hacker in das texanische IT-Management-Unternehmen SolarWinds Corp. eingedrungen sind und es als Sprungbrett benutzt haben, um US-Regierungsbehörden und eine Reihe von Privatunternehmen zu hacken.

Meyers, dessen Firma zu denjenigen gehörte, die auf den SolarWinds-Hack reagierten, sagte, der Comm100-Fund sei eine Erinnerung daran, dass andere Nationen die gleichen Techniken anwenden.

China führt Angriffe auf die Lieferkette durch, sagte er. (Berichte von Raphael Satter und Christopher Bing; Redaktion: Chris Sanders und Jonathan Oatis)