Eine weithin genutzte Software von Microsoft ist zum Ziel eines Hacking-Angriffs geworden. Der hatte seinen Ursprung offenbar in China und traf Unternehmen, Behörden sowie andere Organisationen in der ganzen Welt. Allein in den Vereinigten Staaten soll es mindestens 30.000 betroffene Stellen geben. Die Regierung ist so alarmiert, dass sie nun eine Arbeitsgruppe mit Vertretern der Bundespolizei FBI und der Cybersicherheitsbehörde Cisa zusammenstellt. Jen Psaki, Sprecherin des Weißen Hauses, sagte, der Angriff könnte „weitreichende Folgen“ und „eine große Zahl von Opfern“ haben. Die Attacke hat auch Deutschland erfasst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte über Twitter mit, hierzulande seien wohl schon Zehntausende von Netzwerkrechnern (Servern) infiziert und über das Internet angreifbar. Organisationen jeder Größe seien betroffen.
Die Hacker zielten auf Microsofts E-Mail-Software Exchange, und zwar die Version, die Unternehmen in eigenen Rechenzentren installiert haben, also nicht die „Cloud Computing“-Variante, die über die Systeme von Microsoft selbst läuft. Der Konzern machte die Attacke schon am vergangenen Dienstag publik, er identifizierte staatliche chinesische Stellen als Drahtzieher und gab ihnen den Namen „Hafnium“. Die Angreifer hätten Sicherheitslücken ausgenutzt, um sich Zugang zur Exchange-Software zu verschaffen. Sie hätten dann eine Art Hintertür geschaffen, die es ihnen erlaubt habe, Daten zu stehlen. Microsoft veröffentlichte am gleichen Tag ein Sicherheitsupdate.
Die Dimensionen des Angriffs wurden erst einige Tage später deutlich. Der renommierte Sicherheitsforscher Brian Krebs veröffentlichte auf seiner Internetseite einen Beitrag, in dem er von mehr als 30.000 betroffenen Organisationen in den Vereinigten Staaten und mehreren hunderttausend Opfern auf der ganzen Welt sprach. Krebs nannte die Attacke „ungewöhnlich aggressiv“ und sprach von vier Sicherheitslücken in der Exchange-Software, die sich die Hacker zunutze gemacht hätten. Steven Adair, der Chef des Sicherheitsspezialisten Volexity, der Microsoft beim Aufdecken des Angriffs half, sagte der Nachrichtenagentur Bloomberg: „Wer einen Exchange-Server betreibt, ist aller Wahrscheinlichkeit nach ein Opfer.“ Das von Microsoft veröffentlichte Update legt den Angreifern offenbar nur zum Teil das Handwerk. Unternehmen, deren Systeme schon kompromittiert waren, bevor sie das Update bekamen, sind weiter für Datenklau verwundbar.
Vertreter der amerikanischen Regierung sprachen von einer „aktiven Bedrohung“. Volexity-Chef Adair sagte, die Attacke habe Anfang Januar begonnen, sie habe sich zuerst auf eher kleiner Flamme abgespielt und einzelne Opfer ins Visier genommen. In den Tagen, bevor Microsoft den Angriff publik machte, hätten die Hacker das Tempo rasant erhöht und immer mehr Organisationen angegriffen, offenbar in einem automatisierten Prozess. Wie viele Daten sie bislang gestohlen haben, ist unklar.
Artikel von & Weiterlesen ( Hacking-Angriff auf Microsoft-Software - FAZ - Frankfurter Allgemeine Zeitung )https://ift.tt/2OyZgol
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Hacking-Angriff auf Microsoft-Software - FAZ - Frankfurter Allgemeine Zeitung"
Post a Comment