Analyse zu Sicherheitslücke bei Microsoft: das Ausmaß wird jetzt erst ersichtlich

Von Christian Allner
  • Exchange-E-Mail-Server von Microsoft im März 2021 gehackt
  • Mehr als 30.000 Betroffene, darunter auch deutsche Infrastruktur 
  • Hacker mutmaßlich aus China kommend

In unserer gestrigen Pressemitteilung haben wir das Thema bereits angeschnitten und gehen wegen des vielen Feedbacks hier nochmal in die Tiefe:

Wie Anfang März festgestellt, wurde ein Großteil der US-Behörden, die Microsoft-Exchange-Server nutzen, von einem heimtückischen Hackerangriff heimgesucht. Dieser neue Angriff hatte speziell Microsoft- Exchange-Server als Angriffsziel und steht in keinem Zusammenhang zu den kürzlich entdeckten SolarWinds-Vorfällen aus dem Januar.

Mehr als 30.000 Betroffene – Hacker aus China?

Inzwischen geht man davon aus, dass mehr als 30.000 Unternehmen und Microsoft-Kunden von dem Angriff betroffen sind – und das nicht nur in den USA. Dieser Angriff zeigt, dass Hackergruppen sich nicht mehr speziell auf kleinere Ziele spezialisieren, sondern landesweite Angriffe auf verschiedenste Systeme im öffentlichen Dienst aber auch in privaten Unternehmen als Ziele haben.

So berichtet der amerikanische IT-Security Experte Brian Krebs davon, dass in den USA Verwaltungen von Städten, Behörden und verschiedenen kleinen und mittelgroßen Unternehmen von dem Angriff betroffen sind. Als Verantwortliche wird immer häufiger eine chinesische Hackergruppe genannt, die sich auf besonders aggressive Angriffe auf öffentliche Einrichtungen in Amerika spezialisiert hat, um vertrauliche Daten für Spionagezwecke zu missbrauchen.

Auch deutsche Infrastruktur betroffen

Hierbei werden vier erst kürzlich bekannt gewordene Schwachstellen in den Servern von Microsoft Exchange benutzt. Die Attacke hat sich inzwischen auch auf Computer außerhalb der USA ausgebreitet und so sind auch IT-Systeme in Deutschland von dem Angriff betroffen.

Am 2. März veröffentlichte Microsoft ein Notfall-Sicherheits-Update, welches die Löcher in der mangelhaften Sicherheits-Software der Server schließen sollte. Seit dem Patch gibt es immer wieder vermehrt stärkere Angriffe auf noch nicht gesicherte Systeme. Experten konnten feststellen, dass die chinesische Spionage-Offensive in den vergangenen Tagen an Intensität zugenommen hat, um noch ungeschützte Systeme vor dem Patch zu befallen und sensible Daten zu stehlen. Microsoft selbst veröffentlichte ein offizielles Statement zu dem Vorfall, in dem das Unternehmen den Kriminellen den Namen “Hafnium” gibt.

Laut Microsoft konnte eine klare Zusammenarbeit zwischen der Hacker-Gruppe und der chinesischen Regierung hergestellt werden. Allerdings sollte man nicht darauf setzen, dass die Hackergruppe in ihrem Heimatland für die Verstöße belangt wird. Kurios: Einige Wettanbieter haben im Internet bereits Wetten für genau dieses Szenario angeboten.

Die Hacker werden in der Volksrepublik gezielt für Spionage-Zwecke ausgebildet und erhalten finanzielle Mittel, die es ihnen erlauben, diese Aktionen durchzuführen. Man kann davon ausgehen, dass die Hackergruppen sehr eng, wenn nicht sogar direkt mit dem chinesischen Geheimdienst zusammenarbeiten. Somit erwarten die Hacker keine rechtlichen Konsequenzen in ihrer Heimat, selbst wenn ihre Identität öffentlich wird – was praktisch auszuschließen ist.

Microsoft will Lücke schließen

Microsoft arbeitet nun mit Hochdruck mit verschiedenen Unternehmen und den amerikanischen Behörden daran, den Fall zu rekonstruieren und Rückschlüsse auf die Täter zu finden. Zudem sollen neue Richtlinien und Sicherheitsstandards entwickelt werden, um derartige Zwischenfälle in der Zukunft zu verhindern. Das Unternehmen empfiehlt allen Microsoft-Exchange-Kunden, das Update so schnell wie möglich auszuführen, um größere Schäden zu vermeiden.

Die Cyber-Attacke reiht sich in eine Serie von landesweiten Angriffen auf Microsoft-Server. Es handelt sich hierbei bereits um den achten Angriff dieser Art innerhalb der letzten 12 Monate, was beweist, dass staatlich koordinierte Hacks in Zukunft immer öfter zum täglichen Geschäft von IT-Firmen gehören werden und es an Unternehmern aber auch an Politikern liegt, Voraussetzungen zu schaffen, um diese unbefugten Eingriffe abzuwehren.