Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Chinesische Hacker konnten durch eine Sicherheitslücke beim Software-Konzern Microsoft eine erhebliche Menge an Daten von Unternehmen stehlen.

Wer ist betroffen? Die Angriffe wurden laut Microsoft auf die Exchange-Server-Versionen 2013, 2016 und 2019 getätigt. Cyberkriminelle konnten hier durch eine Sicherheitslücke im Exchange-Dienst E-Mails von den betroffenen Servern stehlen und Computer mit Trojanern infizieren, durch die eine Fernsteuerung stattfinden könne, so Cybersicherheitsexperte Brian Krebs. Microsoft zufolge seien die Cloud-Versionen des E-Mail-Dienstes allerdings nicht betroffen.

Deutsche Unternehmen besonders betroffen

Noch ist unklar, wie viele Unternehmen wirklich vom Datendiebstahl betroffen sind. Während der Finanzdienst Bloomberg von mindestens 60.000 Fällen spricht und sich dabei auf die Ermittlungen eines ehemaligen US-Beamten bezieht, berichtet das Wall Street Journal sogar von über 250.000 betroffenen E-Mail-Servern weltweit. Rüdiger Trost von der IT-Sicherheitsfirma F-Secure gab an, dass deutsche Unternehmen vergleichsweise besonders stark von den Hacker-Attacken betroffen seien, da sie häufig die lokale Exchange-Variante der Cloud-Version vorzögen.

Dringend: Sicherheitsupdate installieren!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kontaktierte bereits rund 9.000 Firmen und riet ihnen dringend zur schnellstmöglichen Installation des nun vorhandenen Sicherheitsupdates. Tatsächlich könnten laut dem BSI allerdings deutlich mehr Systeme betroffen sein. Auch Jennifer Psaki, Sprecherin des Weißen Hauses betonte die Dringlichkeit der Installation des Sicherheitsupdates, um der „aktuellen Bedrohung“ entgegenzutreten.

Weitere ungewöhnlich aggressive Attacken

Aber auch nach der Installation des Microsoft-Sicherheitsupdates vieler Firmen habe es laut Krebs in den USA einen drastischen Anstieg weiterer ungewöhnlich aggressiver Hacker-Angriffe durch die chinesische Hackergruppe gegeben. Davon seien mindestens 30.000 Organisationen, sowie einige kleinere Unternehmen, Stadtverwaltungen und Regionalregierungen betroffen.

Angreifer bereits bekannt

Die Angreifer, die für die aktuellen Hackerattacken verantwortlich sind, sind laut Microsoft keineswegs unbekannt. Dabei handele es sich um eine „sehr versierte“ und „hochentwickelte“ Hackergruppe, die von dem Softwarekonzern „Hafnium“ genannt wird. Diese agiere primär über virtuelle private Server in den USA, die von ihnen gemietet würden. Der Sitz der Gruppe allerdings läge in China. Microsoft berichtet, dass Hafnium es in der Vergangenheit bereits auf „Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen“ vor allem in den USA abgesehen hatte.

Steven Adam, Chef der IT-Sicherheitsfirma Volexity berichtet, dass Hafnium es zu Beginn der Cyberangriffe auf nur wenige Ziele abgesehen habe, später jedoch begann automatisiert täglich zehntausende E-Mailserver zu infiltrieren. Diese Netzwerke können nun aufgrund der hohen Anzahl nach Vermutungen des F-Secure Experten Rüdiger Trost nicht alle sofort von den Hackern ausgenutzt werden, weswegen wohl auch in den kommenden Monaten noch mit Erpressungen und Datenleaks durch Hafnium zu rechnen sei.

Quelle: Microsoft-Hack: Viele deutsche Unternehmen könnten betroffen sein | Wirtschaft | DW | 08.03.2021
Artikelbild: Shutterstock /Von Volodymyr Kyrylyuk
Gastautorin: Annika Hommer von “Irgendwas Mit Schreiben


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)