Deutsche Welle (German edition)
Microsoft-Hack: Viele deutsche Unternehmen könnten betroffen sein
Chinesische Hacker haben eine Datenlücke bei Microsoft ausgenutzt und sich illegal große Mengen an Daten beschafft. Der Diebstahl könnte viele Unternehmen noch lange beschäftigen.
Die Zahlen zu den möglichen Opfern eines Angriffs auf eine Email-Software von Microsoft schwanken und offenbaren doch die weltweite Bedeutung. Das Wall Street Journal spricht von weltweit 250.000 Opfern. Dem Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen E-Mail-Servern. hung". "Jeder, der diese Server nutzt, muss jetzt handeln", sagte Psaki und riet dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. "Wir befürchten, dass es eine große Zahl an Opfern gibt."
Die Lücke bei Microsoftwar bereits vor Tagen bekannt geworden. Laut Microsoft sind die Exchange-Server-Versionen 2013, 2016 und 2019 betroffen. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die
Schwachstellen nicht.
Für die Schwachstelle in im Exchange Server gibt es seit vergangener Woche zwar ein Sicherheitsupdate. Es muss aber erst von den Kunden selbst installiert werden. Am Freitag ermahnte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben rund 9000 Unternehmen, die Lücke schnell zu stopfen. "Die tatsächliche Anzahl verwundbarer Systeme in
Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.
"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma FSecure. "Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Ex
Die von Microsoft "Hafnium" genannte Hackergruppe ist nach Angaben des Unternehmens ein "sehr versierter und hochentwickelter Akteur". Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach "Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungs u n t ern eh men , pol i t i s c h e Denkfabriken und N ichtreg ierungsorganisationen". Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA.
Die Angreifer hätten sich anfangs wenige Ziele ausgesucht, seien zum Schluss aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair, bei