Internetsicherheit Hackerangriff auf Microsoft: Tausende Mittelständler in Deutschland könnten betroffen sein
Ein Großteil der Betroffenen dürfte für Spione wohl nur wenig Wert haben. Es ist allerdings laut Insidern wahrscheinlich, dass auch sensible Spionageziele betroffen sind.
Insidern zufolge sollen die Angreifer eine Sicherheitslücke im E-Mail-Dienst „Exchange“ des Softwarekonzerns Microsoft ausgenutzt haben. „Die Bedrohung ist weitergegeben“, sagte Jennifer Psaki, Sprecherin des Weißen Hauses und warnte vor „einer großen Anzahl von Opfern“.
Zehntausende von Unternehmen, Regierungsstellen und Schulen sind betroffen. Nach Angaben des US-Cybersicherheitsexperten Brian Krebs wurden E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben. Krebs spricht von mindestens angegriffenen 30.000 US-Kunden von Microsoft. Das „Wall Street Journal“ zitierte Insider, die die Zahl auf mehr als 250.000 Kunden beziffern.
Gefährdet sind vor allem kleinere bis mittelgroße Organisationen, weil sie die betroffenen Exchange-Komponenten nutzen und ihr Sicherheitssystem bestimmte Lücken besitzt. Die Nutzer vom Cloud-basierten Office 360-Angebote sind nach Angaben des Konzerns nicht gefährdet.
Microsoft macht eine chinesische Hackergruppe namens „Hafnium“ für die Angriffe verantwortlich. Die amerikanische Cybersecurityfirma Symantec identifizierte eine „Handvoll“ von Hackergruppen, die alle bis nach China zurück zu verfolgen seien. Ein Sprecher der chinesischen Regierung sagte dem Nachrichtendienst Reuters, dass sein Land nicht hinter dem Angriff stehe.
Der US-Konzern schickte bereits am vergangenen Dienstag ein Sicherheitsupdate an die Kunden. Das wurde aber bisher nur einen Bruchteil der Nutzer installiert. Als Reaktion auf die neue Sicherheitsprogramme hätten die Hacker ihren Angriff „dramatisch ausgeweitet“, wie Sicherheitsexperte Krebs berichtet,
Auch Deutschland ist von der Hackerattacke betroffen (Betroffene Organisationen finden hier Informationen). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung eindringlich vor Sicherheitslücken in der Mailinfrastruktur von Microsoft.
Zehntausende Exchange-Server in Deutschland seien nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. „Betroffen sind Organisationen jeder Größe“, teilte das BSI mit.
Zehntausende Exchange-Server in 🇩🇪 sind laut @shodanhq übers Internet angreifbar und wohl schon infiziert. Betroffen sind Organisationen jeder Größe. Das BSI hat begonnen, potenziell Betroffene zu informieren. Infos hier: 🔗https://t.co/BQbx7eQC0l #DeutschlandDigitalSicherBSI pic.twitter.com/QAozsNRYkA
— BSI (@BSI_Bund) March 5, 2021
Die Behörde hat nach eigenen Angaben begonnen, potentiell Betroffene zu informieren. Allen Betreibern von betroffenen Exchange-Servern empfiehlt das BSI, sofort die von Microsoft bereitgestellten Patches einzuspielen. Mit den Sicherheitsupdates für das Produkt „Exchange-Server“ würden vier Schwachstellen geschlossen. „Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt“, erklärte das BSI.
Hackerangriff auf Microsoft-Exhange: BSI-Präsident Schönbohm: „Die Lage ist ernst“
Sie könnten über einen Fernzugriff aus dem Internet ausgenutzt werden. Es sei zudem denkbar, dass „weitergehende Angriffe“ mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. „Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden.“ Die Behörde schätzt aktuell das Angriffsrisiko als sehr hoch ein.
Sorge bereitet dem BSI der Umstand, dass tausende Systeme noch Schwachstellen aufwiesen, die seit über einem Jahr bekannt sind und noch nicht mit einem Sicherheitsupdate behoben wurden. Insbesondere kleine und mittelständische Unternehmen könnten hiervon betroffen sein. „Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.“
Betroffen sind nach Einschätzung des BSI mehr als 9.000 Unternehmen. „Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen“, fügte die Behörde hinzu.
BSI-Präsident Arne Schönbohm sagte zu „Zeit Online“: „Die Lage ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wurden und Angreifern immer noch offenstehen.“ Daten und Know-how könnten abfließen, wenn dies nicht bereits schon geschehe, Produktionsanlagen könnten zum Stillstand kommen.
Der Mittelstandsverband BVMW verschärfte wegen der Hackerangriffe seine Sicherheitsmaßnahmen. Man habe zum Schutz der Mailinfrastruktur umgehend ein Sicherheitsupdate installiert, sagte die Leiterin der Mittelstandsallianz beim Bundesverband mittelständische Wirtschaft (BVMW), Diana Scholl, dem Handelsblatt. Außerdem seien bundesweit die über 300 Repräsentanten des BVMW informiert worden.
Der Verband sei zudem in Kontakt mit dem BSI. Scholl sieht bei Firmen mit Blick auf die IT-Infrastruktur Handlungsbedarf. Vor allem kleine und mittlere Unternehmen „unterschätzen noch zu häufig die Gefahren, die mit fehlender IT-Sicherheit einhergehen“, sagte sie. „Für uns ist klar, IT-Sicherheit muss als Grundbaustein der Digitalisierung mitgedacht werden - auch bei öffentlichen Projekten, bei denen dies gern mal vergessen wird.“
Mehr: Teams statt Windows: Wie sich Microsoft künftig unverzichtbar machen will
Das Kommentieren dieses Artikels wurde deaktiviert.