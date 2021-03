Das Ausmaß der Attacke auf Microsofts E-Mail-Software ist besorgniserregend: Auch sechs Bundesbehörden sind befallen.

09. März 2021, 13:46 Uhr

Berlin | Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagte unserer Redaktion: "Die Warnstufe 'Rot' gilt nach wie vor." Armin Harbrecht, Geschäftsführer der IT-Sicherheitsfirma Aramido, sagte im Gespräch: "Das ist einer der bedeutendsten Angriffe auf Behörden und Unternehmen weltweit in den letzten Jahren."

Hacker-Angriff: Was ist passiert?

Mehrere Hacker-Gruppen haben vier zuvor nicht öffentlich bekannten Sicherheitslücken in der E-Mail-Software Microsoft Exchange Server ausgenutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Die Software wird vor allem von Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nach bisherigen Erkenntnissen nicht.



Wie groß ist der Schaden in Deutschland?

Laut BSI sind sechs Bundesbehörden betroffen. In vier Fällen könnten Daten entwendet und Systeme verseucht worden sein. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Deutsche Unternehmen seien im internationalen Vergleich besonders stark betroffen, weil viele von ihnen die Microsoft Exchange lokal ausführten, nicht in der Cloud, sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Bereits in der vergangenen Woche hatte das BSI nach eigener Aussage mehr als 9000 Unternehmen kontaktiert. Doch bereits da hieß es: "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen."

Wie sieht es außerhalb Deutschland aus?

Auch dort sind die ersten sichtbaren Folgen gravierend. Unter anderem hat die Europäische Bankenaufsichtsbehörde in Paris gemeldet, dass ihre Server betroffen sind und sensible Daten gestohlen worden sein könnten. Um weiteren Schaden zu verhindern, ist das gesamte E-Mail-System abgeschaltet worden.

Jen Psaki, Pressesprecherin des Weißen Hauses, sprach von "einer aktiven Bedrohung." Die US-Zeitung "Wall Street Journal" schrieb zunächst, dass es weltweit mehr als 250.000 Opfer geben könnte. Doch allein in den USA sprang die Zahl der betroffenen Unternehmen von 30.000 auf mehr als 60.000. Ziele seien unter anderem Forschung zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen.



Was sind die Folgen?

Klar ist: Der Hacker-Angriff hat ein enormes Ausmaß. Die Folgen sind noch nicht absehbar. Zum einen ist nicht klar, welche Daten die Kriminellen ergattert haben. Zum anderen ist davon auszugehen, dass die Täter Schadsoftware installiert haben, die ihnen erneuten Zugriff auf die Systeme bieten. IT-Experte Trost sagte: "Wir werden also in den nächsten Monaten noch viele 'Datenleaks' und Erpressungen aufgrund dieser Exchange-Lücke sehen." Zum Beispiel könnten die Hacker die Systeme verschlüsseln und nur gegen Zahlung wieder entsperren.

Wer steckt hinter der Attacke?

Microsoft hatte zunächst gemeldet, dass die chinesische Hacker-Gruppe "Hafnium" die Sicherheitslücken ausnutze. Mittlerweile spricht der Konzern davon, dass sich weitere Täter beteiligt haben. Welche das sind, ist nicht bekannt.

Was müssen Betroffenen tun?

Microsoft hat Sicherheitsupdates veröffentlicht, die die IT-Verantwortlichen aktiv laden und installieren müssen. Damit sollen die bekannten Lücken geschlossen werden. Außerdem rät das Unternehmen dazu, das System zu überprüfen und herauszufinden, ob es betroffen ist. Dafür hat Microsoft ein kleines Programm geschrieben und kostenlos ins Internet gestellt.

Welche Rolle spielt Microsoft?

Microsoft steht zunehmend in der Kritik. Experten werfen der Firma vor, dass sie zu spät und viel zu verhalten reagiert habe. Offenbar hatten IT-Sicherheitsforscher das Unternehmen bereits Anfang Januar auf die Sicherheitslücken hingewiesen. Weitere Hinweise gab es Ende Januar und Anfang Februar. Anfang März – rund zwei Monate nach dem ersten Hinweis – veröffentlichte Microsoft einen sogenannten "Patch", der die Lücken schließen soll. Ursprünglich hatte das Unternehmen wohl geplant, das Sicherheitsupdate erste eine Woche später zu veröffentlichen, bei einem monatlichen Update-Termin. Letztlich gab Microsoft den "Patch" doch früher frei.

