Hackerangriffe

Sicherheitslücke bei Microsoft öffnet Tür bei Tausenden Firmen

Andreas Wolf, 28. April 2021, 13:35 Uhr
Eine Sicherheitslücke in einem System kann verheerende Folgen haben.
© KEYSTONE/NICK SOLAND
Wenn eine Türe an der Bahnhofstrasse offensteht, ist es nur eine Frage der Zeit, bis jemand einbricht. Steht im Internet eine Türe offen, kommt die ganze Welt. Eine Sicherheitslücke bei Microsoft hat Tausende Unternehmen zu Opfern von potentiellen Hackerangriffen gemacht.

Angefangen hat es am 2. März 2021 – wobei auch das nicht ganz stimmt, aber dazu später mehr. Microsoft publiziert, dass es im Programm Exchange, dem E-Mail-Dienst von Microsoft, Sicherheitslücken gibt, die mit einem Update eliminiert werden können. «Zero-Day» nennt man solche Lücken.

Das entsprechende Update publiziert Microsoft gleich mit. Was aber hat es mit dieser Lücke auf sich? Warum muss die geschlossen werden? Nun, wo es eine Sicherheitslücke gibt, gibt es auch immer solche, die diese ausnutzen. Genau das ist im Fall von Microsoft Exchange auch passiert. Laut «The Wall Street Journal» sind vermutlich über 250'000 Firmen weltweit über die Lücke gehackt worden.

Diebstahl und Erpressungen

Die Hacker hatten dabei verschiedene Ziele, wie Ernesto Hartmann erzählt. Hartmann arbeitet als «Chief Cyber Defence Officer» bei der Cyber-Sicherheitsfirma InfoGuard. Unterschieden wird dabei unter anderem zwischen Exfiltration und Ransomware.

Wenn nun Microsoft also eine Sicherheitslücke publiziert, formieren sich blitzschnell Hackergruppen, um diese auszunutzen, so Hartmann. Microsoft hat aber auch ein Werkzeug veröffentlicht, um Systeme auf Infiltrationsspuren zu überprüfen. Hier beginnt dann ein Katz- und Maus-Spiel. Denn die Hacker haben auch Zugriff auf dieses Überprüfungswerkzeug. Deshalb werden sie ihre Angriffe entsprechend anpassen und danach ausrichten, dass sie von diesem Tool nicht erkannt werden. Gewisse Akteure wussten schon vor der Publikation des Updates von der Lücke, wie sich später herausstellte.

Die Hackergruppen haben auch die Möglichkeit herauszufinden, wer das Update von Microsoft eingespielt hat und bei wem die Lücke noch besteht. Grossflächig verschaffen sie sich dann Zugang zu Systemen und schauen, wo sie die Schwachstelle noch weiter ausnützen können, um einen wirtschaftlichen Nutzen für sich zu erzielen.

Enorme Lösegeldsummen

Welche Firmen genau von der Sicherheitslücke betroffen waren respektive immer noch sind, verrät Ernesto Hartmann nicht. Seine Firma InfoGuard hilft aber vielen Unternehmen bei der Analyse zu erkennen, ob sie Opfer wurden und unterstützt das betroffene Unternehmen bei der Bereinigung der Systeme sowie beim Wiederaufbau des Betriebs. «Die Opfer sind in allen Branchen und vom KMU bis zu Grossunternehmen zu finden».

Erst kürzlich ist die Computerfirma Acer gemäss Bleepingcomputer Opfer eines Hackerangriffs geworden, der vermutlich auf die Lücke bei Exchange zurückzuführen ist. Dort wurden Daten verschlüsselt und eine Rekord-Lösegeldsumme von 50 Millionen Dollar gefordert.

Unternehmen, die Opfer wurden sollen auf keinen Fall Lösegeld bezahlen, so Hartmann. Vielmehr soll man versuchen, mit Daten-Backups möglichst schnell alles wieder zum Laufen zu bringen. Daher ist es wichtig, eine gute Backup-Strategie zu betreiben und bei Systemen, die gegenüber dem Internet exponiert sind, Sicherheitsupdates immer sofort zu installieren und angemessene Schutzmassnahmen vorzusehen. «Wer jetzt noch nicht reagiert hat, handelt grobfahrlässig.»

Quelle: PilatusToday
veröffentlicht: 28. April 2021 11:39
aktualisiert: 28. April 2021 13:35