Microsoft-Hack: Viele Unternehmen könnten betroffen sein

Chinesische Hacker konnten durch eine Sicherheitslücke beim Software-Konzern Microsoft eine erhebliche Menge an Daten von Unternehmen stehlen.

Wer ist betroffen? Die Angriffe wurden laut Microsoft auf die Exchange-Server-Versionen 2013, 2016 und 2019 getätigt. Cyberkriminelle konnten hier durch eine Sicherheitslücke im Exchange-Dienst E-Mails von den betroffenen Servern stehlen und Computer mit Trojanern infizieren, durch die eine Fernsteuerung stattfinden könne, so Cybersicherheitsexperte Brian Krebs. Microsoft zufolge seien die Cloud-Versionen des E-Mail-Dienstes allerdings nicht betroffen.

Deutsche Unternehmen besonders betroffen

Noch ist unklar, wie viele Unternehmen wirklich vom Datendiebstahl betroffen sind. Während der Finanzdienst Bloomberg von mindestens 60.000 Fällen spricht und sich dabei auf die Ermittlungen eines ehemaligen US-Beamten bezieht, berichtet das Wall Street Journal sogar von über 250.000 betroffenen E-Mail-Servern weltweit. Rüdiger Trost von der IT-Sicherheitsfirma F-Secure gab an, dass deutsche Unternehmen vergleichsweise besonders stark von den Hacker-Attacken betroffen seien, da sie häufig die lokale Exchange-Variante der Cloud-Version vorzögen.

Dringend: Sicherheitsupdate installieren!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kontaktierte bereits rund 9.000 Firmen und riet ihnen dringend zur schnellstmöglichen Installation des nun vorhandenen Sicherheitsupdates. Tatsächlich könnten laut dem BSI allerdings deutlich mehr Systeme betroffen sein. Auch Jennifer Psaki, Sprecherin des Weißen Hauses betonte die Dringlichkeit der Installation des Sicherheitsupdates, um der „aktuellen Bedrohung“ entgegenzutreten.

Weitere ungewöhnlich aggressive Attacken

Aber auch nach der Installation des Microsoft-Sicherheitsupdates vieler Firmen habe es laut Krebs in den USA einen drastischen Anstieg weiterer ungewöhnlich aggressiver Hacker-Angriffe durch die chinesische Hackergruppe gegeben. Davon seien mindestens 30.000 Organisationen, sowie einige kleinere Unternehmen, Stadtverwaltungen und Regionalregierungen betroffen.

Angreifer bereits bekannt

Die Angreifer, die für die aktuellen Hackerattacken verantwortlich sind, sind laut Microsoft keineswegs unbekannt. Dabei handele es sich um eine „sehr versierte“ und „hochentwickelte“ Hackergruppe, die von dem Softwarekonzern „Hafnium“ genannt wird. Diese agiere primär über virtuelle private Server in den USA, die von ihnen gemietet würden. Der Sitz der Gruppe allerdings läge in China. Microsoft berichtet, dass Hafnium es in der Vergangenheit bereits auf „Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen“ vor allem in den USA abgesehen hatte.

Steven Adam, Chef der IT-Sicherheitsfirma Volexity berichtet, dass Hafnium es zu Beginn der Cyberangriffe auf nur wenige Ziele abgesehen habe, später jedoch begann automatisiert täglich zehntausende E-Mailserver zu infiltrieren. Diese Netzwerke können nun aufgrund der hohen Anzahl nach Vermutungen des F-Secure Experten Rüdiger Trost nicht alle sofort von den Hackern ausgenutzt werden, weswegen wohl auch in den kommenden Monaten noch mit Erpressungen und Datenleaks durch Hafnium zu rechnen sei.

Quelle: Microsoft-Hack: Viele deutsche Unternehmen könnten betroffen sein | Wirtschaft | DW | 08.03.2021
Artikelbild: Shutterstock /Von Volodymyr Kyrylyuk
Gastautorin: Annika Hommer von “Irgendwas Mit Schreiben„