Screenshot einer Ransomware, eines Erpressungs-Trojaners. Bild: dpa
Die Schwachstellen in Microsofts Exchange-Servern locken nun eine andere Art von Cyberkriminellen an. Während die Welt mit Schadensbegrenzung beschäftigt ist, fragen sich viele: Warum wurden die Attacken erst jetzt publik? Microsofts Sicherheitschef gibt Antworten.
- -Aktualisiert am
Der jüngst bekanntgewordene Cyberangriff auf E-Mail- und Exchange-Server von Microsoft ist erst als Werk einer Hackergruppe mit Verbindungen zur chinesischen Regierung beschrieben worden. Er nimmt nun aber eine neue Gestalt an. Denn die Schwachstellen werden verstärkt von Hackern ausgenutzt, deren Ziel nicht Spionage ist, sondern Lösegeld. Mit solchen sogenannten Ransomware-Angriffen klinken sich Cyberkriminelle in fremde Systeme ein, schließen sie ab und fordern von ihren Opfern viel Geld. Weigern sich die Betroffenen zu zahlen, sind ihre oft kostbaren Daten verloren. Die Folgen sind oft katastrophal, die Schäden liegen rasch im Bereich vieler Millionen Euro.
Tom Burt, der bei Microsoft als Vice President für Sicherheit zuständig ist, sagte im Gespräch mit der F.A.Z.: „Diese zweite Angriffswelle zielt auf Profit, und die Angreifer sind Cyberkriminelle, keine staatlichen Akteure.“ Burt erklärte weiter, es gebe zwar bislang nur eine kleine Anzahl von Ransomware-Opfern. Das auf Cybersicherheit spezialisierte Unternehmen Mandiant teilte aber am Wochenende mit, es erwarte in naher Zukunft eine Zunahme von Angriffen, die auf Geld abzielen. Vice President John Hultquist sagte, diese Ransomware-Kriminellen könnten den Betriebsablauf in Unternehmen stören und somit ein noch größeres Risiko darstellen als Hacker, denen es um Spionage gehe.
Zugang zu allen exklusiven F+Artikeln
2,95 € / Woche
- Alle wichtigen Hintergründe zu den aktuellen Entwicklungen
- Mehr als 1.000 F+Artikel mtl.
- Mit einem Klick online kündbar
Login für Digital-Abonnenten
Sie haben Zugriff mit Ihrem F+ oder F.A.Z. Digital-Abo