Deutsche Cybersicherheitsbehörde alarmiert

Gefährliche Hacker-Attacke: Folgen immer größer – auch wichtige Bundesbehörden betroffen 

Cyber-Attacke: Zu den Opfern des jüngsten Hacker-Angriffs zählen auch deutsche Behörden.
+
Cyber-Attacke: Zu den Opfern des jüngsten Hacker-Angriffs zählen auch deutsche Behörden.

Die weltweite Hackerattacke auf die Server-Software von Microsoft ist gefährlicher als gedacht. Auch deutsche Behörden sind „kompromittiert“, warnt die Cybersicherheitsbehörde BSI.

Bonn – Das Ausmaß des Cyberangriffs auf E-Mail-Programme von Microsoft ist offenbar erheblich größer als zunächst befürchtet. Nach aktuellem Stand seien insgesamt sechs Bundesbehörden von der Sicherheitslücke betroffen, warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstag. „Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen“, hieß es in einer Sicherheitswarnung.

Um welche Einrichtungen es sich genau handelt, wollte das BSI auf Anfrage von Merkur.de nicht sagen. Man habe den betroffenen Dienststellen jedoch Unterstützung angeboten und sei in einzelnen Fällen auch bereits aktiv, hieß es.

Cyber-Attacke: Viele Unternehmen bereits mit Schadsoftware infiziert

Das BSI hatte am vergangenen Freitag wegen kritischer Schwachstellen bei den Microsoft Exchange Servern 2013, 2016 und 2019 Alarm geschlagen und die höchste Warnstufe seit 2014 ausgerufen. Betroffen seien „Organisationen jeder Größe“, hieß es unter Verweis auf Erkenntnisse des IT-Dienstleisters Shodan. Danach seien alleine in Deutschland zehntausende Exchange-Server „über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“. Angesichts der Gefahren empfiehlt das BSI allen Microsoft-Exchange-Kunden dringend, sofort die von Microsoft bereitgestellten Patches einzuspielen.

Hinter dem Angriff soll laut Microsoft die chinesische Hackergruppe Hafnium stehen. Der US-Softwareriese war bereits im Januar auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht worden und entwickelte ein entsprechendes Sicherheitsupdate.

Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair.

Cyber-Attacke: Deutsche Unternehmen besonders stark betroffen

Deutsche Unternehmen sind nach Experteneinschätzung im internationalen Vergleich überdurchschnittlich stark von dieser Microsoft-Exchange-Lücke betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Die Angreifer konnten auf den Servern eine eigene Kontrollsoftware zu installieren. Betroffene Server können anschließend aus der Ferne kontrolliert werden.

Das BSI ist für den Schutz sämtlicher Regierungsnetze und der so genannten kritischen Infrastruktur zuständig. Dazu gehört etwa die Energieversorgung, Börsen oder das Gesundheitssystem.

Das könnte Dich auch interessieren

Mehr zum Thema

Kommentare