Auch hiesige Firmen betroffenHacker nutzen Sicherheitslücke bei Exchange auch für Angriffe in der Schweiz
Cyberkriminelle haben Mängel bei der beliebten E-Mail-Software von Microsoft ausgenutzt. Ziel waren primär US-Unternehmen, aber laut dem Zentrum für Cybersicherheit gab es auch hierzulande erfolgreiche Attacken.
Vier kürzlich bekannt gewordene Microsoft-Sicherheitslücken sind offenbar flächendeckend ausgenutzt worden. Das Tech-Magazin «Wired» berichtete am Samstag, dass in den USA Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen gehackt worden seien.
Erste Opfer gibt es auch in der Schweiz. So hat das Nationale Zentrum für Cybersicherheit (NCSC) nach eigenen Angaben «erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten.» Weitere Details nannte die Schweizer Cyberabwehrstelle nicht.
Für die Schwachstellen gibt es seit vergangenem Mittwoch ein Sicherheits-Update. Bis Updates von allen betroffenen Firmen installiert sind, dauert es jedoch erfahrungsgemäss eine ganze Weile. Ein sogenanntes Patch, also die Behebung des Fehlers, kann eine kritische Lücke sogar zeitweise noch gefährlicher machen: Wenn Angreifer wissen, dass eine Lücke möglicherweise bald geschlossen wird, intensivieren sie oft ihre Anstrengungen, um möglichst viele Daten abzugreifen.
Finanzaufsicht als Opfer
Das scheint in diesem Fall passiert zu sein. Am 26. Februar begannen die Angreifer offenbar damit, automatisiert Hintertüren in verwundbare Exchange-Server von Microsoft einzubauen, Tausende Server pro Stunde wurden so attackiert. Erst am 3. März kam das Update von Microsoft. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt.
Unter den bekannt gewordenen Opfern in den USA sind dem Sicherheitsunternehmen Huntress zufolge Banken, Energiedienstleister, Altenheime und ein Eiscremehersteller. Huntress hat die Angriffe analysiert. Am Sonntag gab auch die Europäische Bankenaufsicht (EBA) bekannt, dass Unbefugte Zugriff auf E-Mails gehabt haben könnten.
Spionage in der Schweiz?
«Hinter der Attacke werden chinesische, staatlich unterstützte Hacker vermutet. Das Ziel ist vermutlich Spionage», sagt Reto Häni, Partner und IT-Sicherheitsexperte der Unternehmensberatung Deloitte. Microsoft selbst vermutet die chinesische Hacker-Gruppe namens Hafnium hinter dem Angriff. «Die Ziele dürften primär in den USA sein, aber ich schliesse nicht aus, dass die Sicherheitslücke auch genutzt wird, um Schweizer Unternehmen auszuspionieren», sagt Deloitte-Experte Häni.
Die Anfälligkeit ist da – denn auch in der Schweiz betreiben «sehr viele Firmen ihre Maildienste noch lokal auf eigenen Mailservern», ergänzt er. Daher spricht auch die Cybersicherheitsstelle des Bundes von einer «sehr ernst zu nehmenden Bedrohung».
Das NCSC und Deloitte raten unisono, so schnell wie möglich das Sicherheitsupdate aufzuspielen. Bis das passiert ist, sollten Unternehmen «überprüfen, ob sie bis dahin den Webbrowser-Zugang sperren können. Dieser ist eines der Einfallstore der Angreifer», so Experte Häni.
Fehler gefunden?Jetzt melden.
