Nach Angaben des US-Software-Riesen Microsoft gibt es einen großangelegten Cyberangriff. Rund 3000 E-Mailkonten in 24 Ländern sind betroffen. Der Vorfall erinnere an einen ähnlichen Anschlag auf kritische Infrastruktur im letzten Jahr. Microsoft ist sich daher sehr sicher, woher der Angriff kommt.

Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 Organisationen ab", schrieb Microsoft-Vizepräsident Tom Burt in seinem Blog. Der Schwerpunkt der Attacken liegt laut Burt in den USA. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. "Mindestens ein Viertel der ins Visier genommenen Organisationen sind in den Bereichen internationale Entwicklung, humanitäre Arbeit und Menschenrechte aktiv. Der Angriff ist nach wie vor aktiv", warnte Microsoft.

Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei. "Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Außenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen", hieß es in Burts Mitteilung.

USA verhängen Sanktionen gegen Russland

Wirtschaft 15.12.20

Firmen und US-Regierung gehackt Angreifer knackten Zehntausende Netzwerke

Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück. Damals luden sich bis zu 18.000 SolarWinds-Kunden das kompromittierte Software-Update herunter, mit dem Hacker Unternehmen und Agenturen fast neun Monate lang unbemerkt ausspionieren konnten. Microsoft-Präsident Brad Smith hatte den SolarWinds-Fall seinerzeit als den "größten und ausgefeiltesten Angriff, den die Welt jemals erlebte" bezeichnet.

Burts teilte nun mit, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich. Eine E-Mail, die wie eine authentische USAID-Mitteilung aussah, enthielt etwa den Satz, dass der frühere US-Präsident Donald Trump "neue Dokumente zu Wahlbetrug veröffentlicht" habe.