#Hacker greifen „massenhaft Tausende von Zielen“ an

Hacker nutzen massenhaft die Schwachstellen in Microsofts E-Mail-Architektur Exchange Server aus. Nachdem das Unternehmen zunächst eine chinesische Hackergruppe als Urheber ausgemacht hatte, springen seit Bekanntwerden der Schwachstellen offenbar immer mehr Cyberkriminelle auf den Zug auf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwoch in einer Analyse mit, dass „mehrere Tätergruppen“ die Schwachstellen ausnutzten und sich ihre Angriffe „massenhaft gegen Tausende von Zielen“ richteten, „offenbar weltweit“.

Während bei den anfänglichen Angriffen mutmaßlich politische Motive im Mittelpunkt standen, hält es das BSI für plausibel, dass nun immer mehr finanziell motivierte Hacker die Lücken ausnutzen. Es sei möglich, dass diese bald „relativ großflächig“ Verschlüsselungs-Software auf zahlreiche Systeme luden, um Opfer zu erpressen.

Auch die amerikanische Cybersicherheitsbehörde Cisa teilte mit, Hacker nutzten die Schwachstellen „großflächig und wahllos“ aus. Zu den jüngsten Opfern von Cyberangriffen gehören das norwegische Parlament und das spanische Beschäftigungsamt, welches für die Leistungen der Arbeitslosen- und Sozialversicherung zuständig ist. Auch aus der Schweiz gab es Meldungen über erfolgreiche Angriffe.

In den Vereinigten Staaten sind mehrere zehntausend Organisationen betroffen, der Sicherheitsspezialist Fire-Eye identifizierte unter anderem Einzelhändler und Stadtverwaltungen als Opfer. Zudem gelang es Hackern in Amerika, Zugang zu 150.000 Überwachungskameras auf der ganzen Welt zu erlangen.

Noch 25.000 Systeme in Deutschland ungeschützt

In Deutschland sprach das BSI zuletzt davon, dass von mehreren Bundesbehörden, bei denen der Verdacht bestand, zwei „tatsächlich betroffen“ seien. Weitere Details nannte das Amt nicht. BSI-Präsident Arne Schönbohm sagte, zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen.

„Davon sind nach Kenntnisstand des BSI heute noch circa 25.000 verwundbar“, führte der BSI-Chef aus. „Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen.“ Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen, klein wie groß, bei der Behörde gemeldet.
.
Das norwegische Parlament teilte am Mittwoch mit, es sei über die Exchange-Sicherheitslücken angegriffen worden. Aus dem IT-System seien Daten heruntergeladen worden. „Die Situation ist derzeit unklar, und wir kennen noch nicht das ganze Ausmaß des Angriffs“, sagte die Chefin der Parlamentsverwaltung.

In Spanien legte der Cyberangriff auf das Beschäftigungsamt SEPE dessen elektronische Zentrale und Internetseite lahm. Am Mittwoch war unklar, ob ein Zusammenhang mit den Exchange-Schwachstellen besteht. Laut Presseberichten wurde ein Schadprogramm eingesetzt, das die Systeme verschlüsselt hat. Cyberkriminelle nutzen diese zur Erpressung und fordern Lösegeld zur Wiederfreigabe der Systeme.

SEPE-Direktor Gerardo Gutiérrez sagte, die Verwaltung und Auszahlung von Sozialleistungen sowie von Arbeitslosen- und Kurzarbeitergeld seien nicht beeinträchtigt. Zudem seien keine persönlichen Daten abgeflossen. Verschiedenen Quellen zufolge sind alle Computer in den mehr als 700 Niederlassungen im ganzen Land von dem Schadprogramm betroffen – auch die Laptops der Mitarbeiter, die derzeit zu Hause arbeiten. Insgesamt arbeiten für SEPE 8000 Menschen.