SolarWinds ist zurück in heißem Wasser nach einer Aktionärsklage beschuldigte das Unternehmen schlechte Sicherheitspraktiken, die es Hackern erlaubten, in mindestens neun US-Regierungsbehörden und Hunderte von Unternehmen einzudringen.

In der Klage hieß es, SolarWinds habe auf einem Update-Server ein leicht zu erratendes Passwort „solarwinds123“ verwendet, das anschließend von Hackern „wahrscheinlich russischer Herkunft“ verletzt wurde. Der frühere Geschäftsführer von SolarWinds, Sudhakar Ramakrishna, sprach bei einer Kongressanhörung im März und gab einem Praktikanten die Schuld an dem schlechten Passwort.

Es gibt unzählige Fälle, in denen Unternehmen die Hauptlast von Verstößen tragen, die von Anbietern und Auftragnehmern in der gesamten Lieferkette verursacht wurden.

Experten versuchen immer noch zu verstehen, wie die Hacker in SolarWinds-Server eingebrochen sind. Das schwache Passwort enthüllt jedoch umfassendere Probleme hinsichtlich der Sicherheitspraktiken des Unternehmens – einschließlich der Frage, wie das leicht zu erratende Passwort zunächst festgelegt werden durfte.

Selbst wenn der Praktikant schuldig gesprochen wird, sieht sich SolarWinds immer noch einer so genannten Ersatzhaftung gegenüber – und das kann zu hohen Strafen führen.