https://www.faz.net/-gqe-a9h3d

Neue Cyberangriffe : Hacker greifen „massenhaft Tausende von Zielen“ an

Weltweit nutzen Behörden Microsoft Exchange. Die Lücken in der E-Mail-Infrastruktur wird inzwischen aber nicht mehr nur von Geheimdiensten benutzt. (Symbolbild) Bild: AFP

Die Schwachstellen in Microsofts E-Mail-Architektur mögen zunächst von Geheimdiensten ausgenutzt worden sein. Doch jetzt werden sie zur willkommenen Einnahmequelle für alle Arten von Hackern.

          2 Min.

          Hacker nutzen massenhaft die Schwachstellen in Microsofts E-Mail-Architektur Exchange Server aus. Nachdem das Unternehmen zunächst eine chinesische Hackergruppe als Urheber ausgemacht hatte, springen seit Bekanntwerden der Schwachstellen offenbar immer mehr Cyberkriminelle auf den Zug auf.

          Bastian Benrath
          (bth.), Wirtschaft
          Hans-Christian Rößler
          (hcr.), Politik
          Roland Lindner
          (lid.), Wirtschaft
          Stephan Finsterbusch
          (fib.), Wirtschaft

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwoch in einer Analyse mit, dass „mehrere Tätergruppen“ die Schwachstellen ausnutzten und sich ihre Angriffe „massenhaft gegen Tausende von Zielen“ richteten, „offenbar weltweit“.

          Während bei den anfänglichen Angriffen mutmaßlich politische Motive im Mittelpunkt standen, hält es das BSI für plausibel, dass nun immer mehr finanziell motivierte Hacker die Lücken ausnutzen. Es sei möglich, dass diese bald „relativ großflächig“ Verschlüsselungs-Software auf zahlreiche Systeme luden, um Opfer zu erpressen.

          Auch die amerikanische Cybersicherheitsbehörde Cisa teilte mit, Hacker nutzten die Schwachstellen „großflächig und wahllos“ aus. Zu den jüngsten Opfern von Cyberangriffen gehören das norwegische Parlament und das spanische Beschäftigungsamt, welches für die Leistungen der Arbeitslosen- und Sozialversicherung zuständig ist. Auch aus der Schweiz gab es Meldungen über erfolgreiche Angriffe.

          In den Vereinigten Staaten sind mehrere zehntausend Organisationen betroffen, der Sicherheitsspezialist Fire-Eye identifizierte unter anderem Einzelhändler und Stadtverwaltungen als Opfer. Zudem gelang es Hackern in Amerika, Zugang zu 150.000 Überwachungskameras auf der ganzen Welt zu erlangen.

          Noch 25.000 Systeme in Deutschland ungeschützt

          In Deutschland sprach das BSI zuletzt davon, dass von mehreren Bundesbehörden, bei denen der Verdacht bestand, zwei „tatsächlich betroffen“ seien. Weitere Details nannte das Amt nicht. BSI-Präsident Arne Schönbohm sagte, zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen.

          „Davon sind nach Kenntnisstand des BSI heute noch circa 25.000 verwundbar“, führte der BSI-Chef aus. „Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen.“ Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen, klein wie groß, bei der Behörde gemeldet.
          .
          Das norwegische Parlament teilte am Mittwoch mit, es sei über die Exchange-Sicherheitslücken angegriffen worden. Aus dem IT-System seien Daten heruntergeladen worden. „Die Situation ist derzeit unklar, und wir kennen noch nicht das ganze Ausmaß des Angriffs“, sagte die Chefin der Parlamentsverwaltung.

          In Spanien legte der Cyberangriff auf das Beschäftigungsamt SEPE dessen elektronische Zentrale und Internetseite lahm. Am Mittwoch war unklar, ob ein Zusammenhang mit den Exchange-Schwachstellen besteht. Laut Presseberichten wurde ein Schadprogramm eingesetzt, das die Systeme verschlüsselt hat. Cyberkriminelle nutzen diese zur Erpressung und fordern Lösegeld zur Wiederfreigabe der Systeme.

          SEPE-Direktor Gerardo Gutiérrez sagte, die Verwaltung und Auszahlung von Sozialleistungen sowie von Arbeitslosen- und Kurzarbeitergeld seien nicht beeinträchtigt. Zudem seien keine persönlichen Daten abgeflossen. Verschiedenen Quellen zufolge sind alle Computer in den mehr als 700 Niederlassungen im ganzen Land von dem Schadprogramm betroffen – auch die Laptops der Mitarbeiter, die derzeit zu Hause arbeiten. Insgesamt arbeiten für SEPE 8000 Menschen.

          Weitere Themen

          Topmeldungen

          Winfried Kretschmann, Ministerpräsident von Baden-Württemberg, verfolgt die Rede Boris Palmers beim digitalen Landesparteitag der Grünen.

          Ausschlussverfahren der Grünen : Belastet der Fall Palmer Baerbocks Wahlkampf?

          Die Grünen wollen den Tübinger Oberbürgermeister Boris Palmer ausschließen. Der sieht dem Verfahren optimistisch entgegen. „Es ist gut und reinigend, wenn jetzt die ganze Palette an Vorwürfen einmal aufgearbeitet wird“, sagt er der F.A.Z.
          So winkt die Siegerin: Schottlands Regierungschefin Sturgeon am Sonntag vor dem Bute House in Edinburgh

          Schottland : London spielt Sturgeons Wahlsieg herunter

          Nach dem abermaligen Wahlsieg der Schottischen Nationalpartei drängt die Regierungschefin Nicola Sturgeon auf ein zweites Unabhängigkeitsreferendum. London will bislang nichts davon wissen.
          Israelische Sicherheitskräfte während einer Demonstration gegen den geplanten Räumungsprozess im Stadtteil Scheich Jarrah am 8. Mai

          Unruhen in Ostjerusalem : Die Angst vor der Vertreibung

          In Jerusalem gärt es seit Wochen. Die mögliche Enteignung von Palästinensern hat jetzt zu den schwersten Auseinandersetzungen seit Jahren beigetragen. Selbst Washington ermahnt die Netanjahu-Regierung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.