Mindestens 30.000 US-Organisationen sind einem Bericht zufolge von einem "ungewöhnlich aggressiven" chinesischen Hackerangriff betroffen. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben würden, schrieb der Cybersicherheitsexperte Brian Krebs am Freitag auf seiner Webseite.

US-Regierung warnt

Die Sprecherin des Weißen Hauses, Jennifer Psaki, sprach von einer "aktuellen Bedrohung". "Jeder, der diese Server nutzt, muss jetzt handeln", sagte Psaki und riet dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. "Wir befürchten, dass es eine große Zahl an Opfern gibt."

Nachdem Microsoft am Dienstag das Sicherheitsupdate für Exchange veröffentlicht hatte, sei die Zahl der Angriffe "dramatisch angestiegen", schrieb Krebs unter Berufung auf anonyme Quellen. "Mindestens 30.000 Organisationen in den Vereinigten Staaten, darunter eine erhebliche Zahl an kleinen Unternehmen, Stadtverwaltungen und Regionalregierungen, sind in den vergangenen Tagen von einer ungewöhnlich aggressiven chinesischen Cyberspionage-Einheit angegriffen worden, die sich auf den Diebstahl von E-Mails konzentriert."

Deutsches Bundesamt: "Lage sehr ernst"

Auch in Deutschland warnt das dort zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke. Am Freitag Abend stufte das BSI die Schwachstelle als Gefahr höchster Bedrohungslage ein. Die Warnstufe rot wurde das erste und letzte mal 2014 ausgesprochen, als die OpenSSL-Schwachstelle das Netz in Chaos versetzte.

Laut des BSI gäbe es "Hinweise darauf, dass auch einzelne Bundesbehörden betroffen sind", berichtete "Die Zeit". Zehntausende Firmen in Deutschland, die Microsoft Exchange verwenden, könnten Opfer eines Hackerangriffs dieser Art werden, wenn es nicht bereits zu spät ist. Nach eigenen Angaben hat das BSI bisher 9.000 Unternehmen in Deutschland kontaktiert, und rät dringend zu einem Update, auch über das Wochenende.

Angriff aus China

Die von Microsoft "Hafnium" genannte Hackergruppe ist nach Angaben des Unternehmens ein "sehr versierter und hochentwickelter Akteur". Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach "Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen". Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA.

Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück. (APA/AFP, hsu, 06.03.2021)