https://www.faz.net/-gqe-a9ciw

Cybersicherheit : Hacking-Angriff auf Microsoft-Software

Microsoft-Büro in New York Bild: AP

Mindestens 30.000 amerikanische Unternehmen und Behörden sind offenbar von einem chinesischen Hackerangriff betroffen. Die Biden-Regierung ist alarmiert.

          2 Min.

          Eine weithin genutzte Software von Microsoft ist zum Ziel eines Hacking-Angriffs geworden. Der hatte seinen Ursprung offenbar in China und traf Unternehmen, Behörden sowie andere Organisationen in der ganzen Welt. Allein in den Vereinigten Staaten soll es mindestens 30.000 betroffene Stellen geben.

          Roland Lindner

          Wirtschaftskorrespondent in New York.

          Die Regierung ist so alarmiert, dass sie nun eine Arbeitsgruppe mit Vertretern der Bundespolizei FBI und der Cybersicherheitsbehörde Cisa zusammenstellt. Jen Psaki, Sprecherin des Weißen Hauses, sagte, der Angriff könnte „weitreichende Folgen“ und „eine große Zahl von Opfern“ haben. Die Attacke hat auch Deutschland erfasst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte über Twitter mit, hierzulande seien wohl schon Zehntausende von Netzwerkrechnern (Servern) infiziert und über das Internet angreifbar. Organisationen jeder Größe seien betroffen.

          „Aller Wahrscheinlichkeit nach ein Opfer“

          Die Hacker zielten auf Microsofts E-Mail-Software Exchange, und zwar die Version, die Unternehmen in eigenen Rechenzentren installiert haben, also nicht die „Cloud Computing“-Variante, die über die Systeme von Microsoft selbst läuft. Der Konzern machte die Attacke schon am vergangenen Dienstag publik, er identifizierte staatliche chinesische Stellen als Drahtzieher und gab ihnen den Namen „Hafnium“.

          Die Angreifer hätten Sicherheitslücken ausgenutzt, um sich Zugang zur Exchange-Software zu verschaffen. Sie hätten dann eine Art Hintertür geschaffen, die es ihnen erlaubt habe, Daten zu stehlen. Microsoft veröffentlichte am gleichen Tag ein Sicherheitsupdate.

          Die Dimensionen des Angriffs wurden erst einige Tage später deutlich. Der renommierte Sicherheitsforscher Brian Krebs veröffentlichte auf seiner Internetseite einen Beitrag, in dem er von mehr als 30.000 betroffenen Organisationen in den Vereinigten Staaten und mehreren hunderttausend Opfern auf der ganzen Welt sprach. Krebs nannte die Attacke „ungewöhnlich aggressiv“ und sprach von vier Sicherheitslücken in der Exchange-Software, die sich die Hacker zunutze gemacht hätten.

          Steven Adair, der Chef des Sicherheitsspezialisten Volexity, der Microsoft beim Aufdecken des Angriffs half, sagte der Nachrichtenagentur Bloomberg: „Wer einen Exchange-Server betreibt, ist aller Wahrscheinlichkeit nach ein Opfer.“ Das von Microsoft veröffentlichte Update legt den Angreifern offenbar nur zum Teil das Handwerk. Unternehmen, deren Systeme schon kompromittiert waren, bevor sie das Update bekamen, sind weiter für Datenklau verwundbar.

          Vertreter der amerikanischen Regierung sprachen von einer „aktiven Bedrohung“. Volexity-Chef Adair sagte, die Attacke habe Anfang Januar begonnen, sie habe sich zuerst auf eher kleiner Flamme abgespielt und einzelne Opfer ins Visier genommen. In den Tagen, bevor Microsoft den Angriff publik machte, hätten die Hacker das Tempo rasant erhöht und immer mehr Organisationen angegriffen, offenbar in einem automatisierten Prozess. Wie viele Daten sie bislang gestohlen haben, ist unklar.

          Weitere Themen

          Topmeldungen

          Champions League gegen Super League: Wer hat die Hand am Ball?

          Gründung einer Super League : Zerreißprobe für den Fußball

          Der identitätsstiftende Verlust für den Fußball ist kaum zu ermessen. Sein globales Publikum wird eine Super League gleichwohl finden. Und ihre Ausdehnung muss nicht an den Grenzen Europas stoppen.

          K-Frage der Union : Der entspannte Herr Söder

          In einem Auftritt vor der Presse gibt sich CSU-Chef Markus Söder auffallend konziliant und bekundet „Respekt vor allen Gremien“ der CDU. Sieht so jemand aus, der fürchten müsste, dass sich die Schwesterpartei am Abend gegen ihn ausspricht?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.