Microsoft hat einige Sicherheitsupdates veröffentlicht, die Exchange-Server-Kunden sofort installieren sollten. Hintergrund ist der großangelegte Angriff einer chinesischen Hackergruppe auf Zehntausende Firmen, Verwaltungen und andere Einrichtungen in den USA. Das Weiße Haus zeigt sich besorgt.

Mindestens 30.000 US-Organisationen sind einem Bericht zufolge von einem "ungewöhnlich aggressiven" chinesischen Hackerangriff betroffen. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben würden, schreibt der Cybersicherheitsexperte Brian Krebs auf seiner Webseite.

Die Sprecherin des Weißen Hauses, Jennifer Psaki, sprach von einer "aktuellen Bedrohung". "Jeder, der diese Server nutzt, muss jetzt handeln", sagte Psaki und riet dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. "Wir befürchten, dass es eine große Zahl an Opfern gibt."

Panorama 17.02.21

"Bankräuber" für Kim Jong Un USA klagen nordkoreanische Hacker an

Nachdem Microsoft am Dienstag das Sicherheitsupdate für Exchange veröffentlicht hatte, sei die Zahl der Angriffe "dramatisch angestiegen", schrieb Krebs unter Berufung auf anonyme Quellen. "Mindestens 30.000 Organisationen in den Vereinigten Staaten, darunter eine erhebliche Zahl an kleinen Unternehmen, Stadtverwaltungen und Regionalregierungen, sind in den vergangenen Tagen von einer ungewöhnlich aggressiven chinesischen Cyberspionage-Einheit angegriffen worden, die sich auf den Diebstahl von E-Mails konzentriert."

Die von Microsoft "Hafnium" genannte Hackergruppe ist nach Angaben des Unternehmens ein "sehr versierter und hochentwickelter Akteur". Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach "Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen". Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA. Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück.