(Bislang) nur eine Übung: Kadetten an der amerikanischen Militärhochschule West Point üben die Reaktion auf einen Cyberangriff. Bild: MICHAEL FALCO/The New York Times

Die jüngsten Attacken von Hackern aus China haben Microsoft in der Cyberwelt faktisch zwischen die Fronten geraten lassen. Denn binnen weniger Monate musste der Software-Konzern nun einen zweiten schweren Angriff auf seine Systeme feststellen. Nachdem offenbar russische Hacker in einer groß angelegten Aktion vergangenes Jahr Tausende amerikanische Institutionen angegriffen und dabei auch tief in die Netzwerke von Microsoft eingedrungen waren, stehen nun die E-Mail-Programme des Konzerns im Visier – und das hat es in sich.

Denn die Angriffe auf die Microsoft-Software sind politisch hochsensibel. Sie bringen die amerikanische Regierung auf Kollisionskurs mit Moskau und nun auch Peking. Denn weltweit nutzen zahlreiche Unternehmen, Regierungen, Behörden und Institutionen die E-Mail-Dienste von Microsoft. Vor allem im deutschen Mittelstand und bei deutschen Behörden sind die als Exchange-Server bekannten Programmpakete von Microsoft weit verbreitet. Diese dienen zur zentralen Ablage und Verwaltung von E-Mails, Terminen und Kontakten.

Nun sollen durch vier Sicherheitslücken in der Microsoft-Software auf der ganzen Welt mehr als eine Viertelmillion dieser Exchange Server erfolgreich attackiert und kompromittiert worden sein. Nach den Dezember-Angriffen ist Microsoft gegenüber solchen Attacken höchst sensibilisiert. Die Unternehmensspitze hatte in den vergangenen zwölf Monaten acht große Hacker-Attacken registriert, die letzten beiden gelten als besonders schwer. Aufgrund des ausgeklügelten Vorgehens der Hacker, der damit einhergehenden Vorbereitungen und der erforderlichen Ausstattungen schließen das Microsoft Threat Intelligence Center wie auch amerikanische Sicherheitsbehörden auf staatlich organisierte Akteure aus China und Russland.

Um seine Kunden zu wappnen, hatte Microsoft vergangene Woche zur Schließung der als Einfallstore genutzten Lücken in seinen Programmen entsprechende Updates bereitgestellt. Doch die mit den Attacken einhergehenden Risiken sind für viele Nutzer nicht gebannt, da die Lückenschließer nicht helfen, wenn die Hacker schon in den E-Mail-Servern drin sind. Das ist in etwa so, wie wenn eine Wespe in ein Glas geflogen ist und man einen Deckel drauf macht: Es kommen keine weiteren Wespen herein – aber die, die schon drin ist, bleibt auch dort.

Sechs deutsche Behörden betroffen

Die Betreiber der Serversuchmaschine Shodan haben berechnet, dass auf der Welt fast 270.000 Server gefährdet sind. Davon stehen 58.000 in Deutschland. Damit ist die Bundesrepublik nach Amerika das Land mit den meisten gefährdeten Servern. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollen bislang sechs deutsche Bundesbehörden betroffen sein. Bei vier davon war es Hackern mutmaßlich möglich, sich in ihren Systemen eine Zugriffsmöglichkeit einzurichten. „Die Zahl der dem BSI-Lagezentrum gemeldeten kompromittierten Exchange-Systeme steigt kontinuierlich“, teilte die Behörde am Dienstag mit. Um Schäden zu verhindern, sollten die durch Microsoft bereitgestellten Updates sofort installiert werden.

Der Konzern hatte die Attacke auf seine Systeme vergangene Woche publik gemacht. Er gab darüber hinaus an, staatliche chinesische Stellen als Drahtzieher identifiziert zu haben. Die Angriffe selbst habe eine Gruppe ausgeführt, die Microsoft „Hafnium“ nennt. Diese Gruppe soll in China ansässig sein. Sie habe zur Tarnung ihre Angriffe zahlreiche Netzwerkrechner in Amerika gemietet und führe ihre Angriffe über sogenannte VPN-Server aus.