Angriffe auf Microsoft-Dienst Exchange: Viele deutsche Unternehmen von Sicherheitslücke betroffen

Erst vor einigen Tagen wurde bekannt, dass Hacker eine Lücke eines Microsoft-Dienstes ausgenutzt haben, der vor allem von Unternehmen genutzt wird. Vermutlich sind Hunderttausende Betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausende Unternehmen ermahnt, die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen. Microsoft als Entwickler stellte bereits am Mittwoch Updates bereit, die die Schwachstelle schließen. Die Aktualisierung muss aber von den Kunden installiert werden.

Weltweit könne es mehr als 250.000 Opfer geben, schrieb das "Wall Street Journal" am Wochenende unter Berufung auf eine informierte Person. Der Nachrichtenagentur Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen E-Mail-Servern. Der gut vernetzte IT-Sicherheitsspezialist Brian Krebs und das Computermagazin "Wired" berichteten von 30.000 gehackten E-Mail-Systemen allein in den USA.

"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?"

Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9.000 Firmen kontaktiert. "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.

Auf seiner Website ordnet das BSI die Lücke mit der Bedrohungsstufe 4 als "sehr hoch" ein. Laut "Zeit Online" sei es das zweite Mal, dass die Behörde eine Warnung mit so einer hohen Bedrohungsstufe vergibt. Eine Sprecherin des BSI sagte "Zeit Online" zudem, dass es Hinweise darauf gebe, dass "dass auch einzelne Bundesbehörden betroffen sind". Welche Behörden, wollte das BSI aber nicht sagen.

Microsoft warnt vor chinesischer Hacker-Gruppe

Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft "Hafnium" nennt, habe mithilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt, und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde von IT-Sicherheitsforschern auf die Sicherheitslücken aufmerksam gemacht.

Die "Hafnium"-Gruppe agiert laut Microsoft von China aus – habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.