Sechs Bundesbehörden betroffen: „Alarmstufe rot“ wegen Hackerangriff auf Microsoft

Berlin – Das Ausmaß der Hacker-Attacke auf Microsofts E-Mail-Software ist besorgniserregend: Auch sechs Bundesbehörden sind befallen. Ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) sagte unserer Redaktion: „Die Warnstufe 'Rot' gilt nach wie vor.“

Hacker-Angriff: Was ist passiert?

Mehrere Hacker-Gruppen haben vier zuvor nicht öffentlich bekannte Sicherheitslücken in der E-Mail-Software Microsoft Exchange Server genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Die Software wird vor allem von Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nach bisherigen Erkenntnissen nicht.

Wie groß ist der Schaden in Deutschland?

Laut BSI sind sechs Bundesbehörden betroffen. In vier Fällen könnten Daten entwendet und Systeme verseucht worden sein. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv. Deutsche Unternehmen seien im internationalen Vergleich besonders stark betroffen, weil viele von ihnen die Microsoft Exchange lokal ausführten, nicht in der Cloud, sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure.

Wie sieht es außerhalb Deutschland aus?

Auch dort sind die ersten sichtbaren Folgen gravierend. Unter anderem hat die Europäische Bankenaufsichtsbehörde in Paris gemeldet, dass ihre Server betroffen sind. Um weiteren Schaden zu verhindern, ist das gesamte E-Mail-System abgeschaltet worden. Jen Psaki, Sprecherin des Weißen Hauses, sprach von „einer aktiven Bedrohung.“

Das „Wall Street Journal“ schrieb zunächst, dass es weltweit mehr als 250.000 Opfer geben könnte. Ziele seien unter anderem Forschung zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen.

Rheinenergie arbeitet an Stabilisierung

Warum das Risiko von Stromausfällen steigt

Von

Michael Fuchs

Zerschlagung der SB-Warenhauskette

Wie es mit Real nun weitergehen könnte

Was sind die Folgen der Hackerattacke?

Die ganzen Folgen sind noch nicht absehbar. Noch ist nicht klar, welche Daten die Kriminellen erbeutet haben. Zum anderen ist davon auszugehen, dass die Täter Schadsoftware installiert haben, die ihnen erneuten Zugriff bieten. Trost sagt: „Wir werden also in den nächsten Monaten noch viele ’Datenleaks’ und Erpressungen aufgrund dieser Exchange-Lücke sehen.“

Wer steckt hinter der Attacke?

Microsoft hatte zunächst gemeldet, dass die chinesische Hacker-Gruppe „Hafnium“ die Sicherheitslücken ausnutze. Mittlerweile spricht der Konzern davon, dass weitere Täter beteiligt sind. Welche, ist nicht bekannt.

Was müssen Betroffenen tun?

Microsoft hat Sicherheitsupdates veröffentlicht, die die IT-Verantwortlichen aktiv laden und installieren müssen. Damit sollen die bekannten Lücken geschlossen werden. Außerdem rät das Unternehmen dazu, das System zu überprüfen und herauszufinden, ob es betroffen ist. Dafür bietet Microsoft ein kostenloses Programm an.

Welche Rolle spielt Microsoft?

Microsoft steht zunehmend in der Kritik. Experten werfen der Firma vor, dass es zu spät reagiert habe. Offenbar hatten IT-Sicherheitsforscher das Unternehmen bereits Anfang Januar auf die Sicherheitslücken hingewiesen. Weitere Hinweise gab es Ende Januar und Anfang Februar.

Anfang März – rund zwei Monate nach dem ersten Hinweis – veröffentlichte Microsoft einen sogenannten „Patch“, der die Lücken schließen soll. Ursprünglich hatte das Unternehmen wohl geplant, das Sicherheitsupdate erste eine Woche später zu veröffentlichen.