https://www.faz.net/aktuell/wirtschaft/digitec/exchange-server-hacker-greifen-massenhaft-tausende-von-zielen-an-17238217.html

Neue Cyberangriffe : Hacker greifen „massenhaft Tausende von Zielen“ an

Weltweit nutzen Behörden Microsoft Exchange. Die Lücken in der E-Mail-Infrastruktur wird inzwischen aber nicht mehr nur von Geheimdiensten benutzt. (Symbolbild) Bild: AFP

Die Schwachstellen in Microsofts E-Mail-Architektur mögen zunächst von Geheimdiensten ausgenutzt worden sein. Doch jetzt werden sie zur willkommenen Einnahmequelle für alle Arten von Hackern.

          2 Min.

          Hacker nutzen massenhaft die Schwachstellen in Microsofts E-Mail-Architektur Exchange Server aus. Nachdem das Unternehmen zunächst eine chinesische Hackergruppe als Urheber ausgemacht hatte, springen seit Bekanntwerden der Schwachstellen offenbar immer mehr Cyberkriminelle auf den Zug auf.

          Bastian Benrath
          Redakteur in der Wirtschaft.
          Hans-Christian Rößler
          Politischer Korrespondent für die Iberische Halbinsel und den Maghreb mit Sitz in Madrid.
          Roland Lindner
          Wirtschaftskorrespondent in New York.
          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwoch in einer Analyse mit, dass „mehrere Tätergruppen“ die Schwachstellen ausnutzten und sich ihre Angriffe „massenhaft gegen Tausende von Zielen“ richteten, „offenbar weltweit“.

          Während bei den anfänglichen Angriffen mutmaßlich politische Motive im Mittelpunkt standen, hält es das BSI für plausibel, dass nun immer mehr finanziell motivierte Hacker die Lücken ausnutzen. Es sei möglich, dass diese bald „relativ großflächig“ Verschlüsselungs-Software auf zahlreiche Systeme luden, um Opfer zu erpressen.

          Auch die amerikanische Cybersicherheitsbehörde Cisa teilte mit, Hacker nutzten die Schwachstellen „großflächig und wahllos“ aus. Zu den jüngsten Opfern von Cyberangriffen gehören das norwegische Parlament und das spanische Beschäftigungsamt, welches für die Leistungen der Arbeitslosen- und Sozialversicherung zuständig ist. Auch aus der Schweiz gab es Meldungen über erfolgreiche Angriffe.

          In den Vereinigten Staaten sind mehrere zehntausend Organisationen betroffen, der Sicherheitsspezialist Fire-Eye identifizierte unter anderem Einzelhändler und Stadtverwaltungen als Opfer. Zudem gelang es Hackern in Amerika, Zugang zu 150.000 Überwachungskameras auf der ganzen Welt zu erlangen.

          Noch 25.000 Systeme in Deutschland ungeschützt

          In Deutschland sprach das BSI zuletzt davon, dass von mehreren Bundesbehörden, bei denen der Verdacht bestand, zwei „tatsächlich betroffen“ seien. Weitere Details nannte das Amt nicht. BSI-Präsident Arne Schönbohm sagte, zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen.

          „Davon sind nach Kenntnisstand des BSI heute noch circa 25.000 verwundbar“, führte der BSI-Chef aus. „Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen.“ Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen, klein wie groß, bei der Behörde gemeldet.
          .
          Das norwegische Parlament teilte am Mittwoch mit, es sei über die Exchange-Sicherheitslücken angegriffen worden. Aus dem IT-System seien Daten heruntergeladen worden. „Die Situation ist derzeit unklar, und wir kennen noch nicht das ganze Ausmaß des Angriffs“, sagte die Chefin der Parlamentsverwaltung.

          In Spanien legte der Cyberangriff auf das Beschäftigungsamt SEPE dessen elektronische Zentrale und Internetseite lahm. Am Mittwoch war unklar, ob ein Zusammenhang mit den Exchange-Schwachstellen besteht. Laut Presseberichten wurde ein Schadprogramm eingesetzt, das die Systeme verschlüsselt hat. Cyberkriminelle nutzen diese zur Erpressung und fordern Lösegeld zur Wiederfreigabe der Systeme.

          SEPE-Direktor Gerardo Gutiérrez sagte, die Verwaltung und Auszahlung von Sozialleistungen sowie von Arbeitslosen- und Kurzarbeitergeld seien nicht beeinträchtigt. Zudem seien keine persönlichen Daten abgeflossen. Verschiedenen Quellen zufolge sind alle Computer in den mehr als 700 Niederlassungen im ganzen Land von dem Schadprogramm betroffen – auch die Laptops der Mitarbeiter, die derzeit zu Hause arbeiten. Insgesamt arbeiten für SEPE 8000 Menschen.

          Weitere Themen

          Topmeldungen

          Noch ein halbes Jahr: Frankfurts Oberbürgermeister Peter Feldmann kündigt seinen Rückzug an.

          Frankfurter OB Feldmann : Am niedrigen Anspruch gescheitert

          Peter Feldmann sah sich stets als Durchschnittsbürger. Selbst an dieser Latte ist der Frankfurter Oberbürgermeister hängengeblieben. Der Zeitpunkt seines angekündigten Rückzugs wird von Eitelkeit und finanziellen Motiven mitbestimmt.
          Gespaltenes Verhältnis: Die Fans des FC Bayern kritisieren immer wieder die Klubführung um Oliver Kahn (l.) und Herbert Hainer.

          Der FC Bayern und Qatar : Zehn Männer, zwei Stunden

          Der FC Bayern München löst ein Versprechen ein und diskutiert über das Thema Qatar – wo in diesem Jahr die Fußball-WM stattfinden wird. Eine wichtige Frage bleibt dabei aber unbeantwortet.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.