Washington warnt vor Hackerangriff aus China
6. März 2021
Wie der Cybersicherheitsexperte Brian Krebs auf seiner Webseite berichtet, sind mindestens 30.000 Organisationen in den USA von einem "ungewöhnlich aggressiven" chinesischen Hackerangriff betroffen. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben würden, so Krebs.
Die Sprecherin des Weißen Hauses, Jennifer Psaki, sprach von einer "aktuellen Bedrohung": "Jeder, der diese Server nutzt, muss jetzt handeln", sagte Psaki und riet dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. "Wir befürchten, dass es eine große Zahl an Opfern gibt."
Microsoft hatte am Dienstag das Sicherheitsupdate für Exchange veröffentlicht. Danach sei die Zahl der Angriffe "dramatisch angestiegen", schreibt Krebs unter Berufung auf anonyme Quellen. "Mindestens 30.000 Organisationen in den Vereinigten Staaten, darunter eine erhebliche Zahl an kleinen Unternehmen, Stadtverwaltungen und Regionalregierungen, sind in den vergangenen Tagen von einer ungewöhnlich aggressiven chinesischen Cyberspionage-Einheit angegriffen worden, die sich auf den Diebstahl von E-Mails konzentriert."
Medizinische Daten im Visier
Die von Microsoft "Hafnium" genannte Hackergruppe ist nach Angaben des Unternehmens ein "sehr versierter und hochentwickelter Akteur". Hafnium hatte laut Microsoft in der Vergangenheit vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach "Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen".
Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA. Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück.
BSI appelliert an deutsche Unternehmen
In Deutschland rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag tausende Unternehmen auf, die Sicherheitslücken in der E-Mail-Software Exchange zu stopfen. Das von Microsoft bereitgestellte Update muss nämlich von den Kunden selbst installiert werden. Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9000 Firmen kontaktiert. "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.
uh/ja (afp, rtr, dpa)