https://www.faz.net/aktuell/wirtschaft/hacking-angriff-auf-microsoft-software-17232296.html

Cybersicherheit : Hacking-Angriff auf Microsoft-Software

Microsoft-Büro in New York Bild: AP

Mindestens 30.000 amerikanische Unternehmen und Behörden sind offenbar von einem chinesischen Hackerangriff betroffen. Die Biden-Regierung ist alarmiert.

          2 Min.

          Eine weithin genutzte Software von Microsoft ist zum Ziel eines Hacking-Angriffs geworden. Der hatte seinen Ursprung offenbar in China und traf Unternehmen, Behörden sowie andere Organisationen in der ganzen Welt. Allein in den Vereinigten Staaten soll es mindestens 30.000 betroffene Stellen geben.

          Roland Lindner
          Wirtschaftskorrespondent in New York.

          Die Regierung ist so alarmiert, dass sie nun eine Arbeitsgruppe mit Vertretern der Bundespolizei FBI und der Cybersicherheitsbehörde Cisa zusammenstellt. Jen Psaki, Sprecherin des Weißen Hauses, sagte, der Angriff könnte „weitreichende Folgen“ und „eine große Zahl von Opfern“ haben. Die Attacke hat auch Deutschland erfasst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte über Twitter mit, hierzulande seien wohl schon Zehntausende von Netzwerkrechnern (Servern) infiziert und über das Internet angreifbar. Organisationen jeder Größe seien betroffen.

          „Aller Wahrscheinlichkeit nach ein Opfer“

          Die Hacker zielten auf Microsofts E-Mail-Software Exchange, und zwar die Version, die Unternehmen in eigenen Rechenzentren installiert haben, also nicht die „Cloud Computing“-Variante, die über die Systeme von Microsoft selbst läuft. Der Konzern machte die Attacke schon am vergangenen Dienstag publik, er identifizierte staatliche chinesische Stellen als Drahtzieher und gab ihnen den Namen „Hafnium“.

          Die Angreifer hätten Sicherheitslücken ausgenutzt, um sich Zugang zur Exchange-Software zu verschaffen. Sie hätten dann eine Art Hintertür geschaffen, die es ihnen erlaubt habe, Daten zu stehlen. Microsoft veröffentlichte am gleichen Tag ein Sicherheitsupdate.

          Die Dimensionen des Angriffs wurden erst einige Tage später deutlich. Der renommierte Sicherheitsforscher Brian Krebs veröffentlichte auf seiner Internetseite einen Beitrag, in dem er von mehr als 30.000 betroffenen Organisationen in den Vereinigten Staaten und mehreren hunderttausend Opfern auf der ganzen Welt sprach. Krebs nannte die Attacke „ungewöhnlich aggressiv“ und sprach von vier Sicherheitslücken in der Exchange-Software, die sich die Hacker zunutze gemacht hätten.

          Steven Adair, der Chef des Sicherheitsspezialisten Volexity, der Microsoft beim Aufdecken des Angriffs half, sagte der Nachrichtenagentur Bloomberg: „Wer einen Exchange-Server betreibt, ist aller Wahrscheinlichkeit nach ein Opfer.“ Das von Microsoft veröffentlichte Update legt den Angreifern offenbar nur zum Teil das Handwerk. Unternehmen, deren Systeme schon kompromittiert waren, bevor sie das Update bekamen, sind weiter für Datenklau verwundbar.

          Vertreter der amerikanischen Regierung sprachen von einer „aktiven Bedrohung“. Volexity-Chef Adair sagte, die Attacke habe Anfang Januar begonnen, sie habe sich zuerst auf eher kleiner Flamme abgespielt und einzelne Opfer ins Visier genommen. In den Tagen, bevor Microsoft den Angriff publik machte, hätten die Hacker das Tempo rasant erhöht und immer mehr Organisationen angegriffen, offenbar in einem automatisierten Prozess. Wie viele Daten sie bislang gestohlen haben, ist unklar.

          Weitere Themen

          Warum Richter nach Peru reisen

          Klimaklage : Warum Richter nach Peru reisen

          Ein peruanischer Bauer aus den Anden verklagt RWE wegen einer drohenden Gletscherflut. Wir beantworten wichtige Fragen zu dem Prozess.

          Menschen kaufen weniger Spargel

          Auswirkung der Inflation : Menschen kaufen weniger Spargel

          Die Menschen in Deutschland kaufen deutlich weniger Spargel als in früheren Jahren. Er sei zu einem „verzichtbaren Gemüse“ geworden, das viele in Inflationszeiten nur mit den höheren Preisen in Verbindung bringen.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.
          Kapitalanalge
          Erzielen Sie bis zu 5% Rendite
          Sprachkurse
          Lernen Sie Englisch
          Immobilienbewertung
          Verkaufen Sie zum Höchstpreis
          Zertifikate
          Ihre Weiterbildung im Projektmanagement