Welche Behörden betroffen sind, ist noch nicht bekannt.

Foto: Reuters, Dado Ruvic

Die Hacker-Angriffe auf E-Mail-Programme von Microsoft sind nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) auch zu Bundesbehörden vorgedrungen. Sechs Behörden seien betroffen, erklärten die IT-Experten. "Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen." Welche Behörden betroffen waren, war am Dienstag zunächst nicht klar.

Höchste Alarmstufe

Das BSI erklärte, es habe allen diesen Behörden Hilfe angeboten und unterstütze auch bereits einzelne von ihnen. Das BSI ordnete den Fall weiterhin unter der höchsten Alarmstufe ein. Wenn die "Bedrohungslage 4/Rot" gilt, heißt das: "Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden."

Die Zahl der dem BSI Lagezentrum gemeldeten kompromittierten Exchange-Systeme steige kontinuierlich, betonte das Amt. Es gelte weiterhin, dass die durch Microsoft bereitgestellten Sicherheitsupdates möglichst sofort installiert werden sollten. Das BSI hatte mehr als 9000 Unternehmen kontaktiert, die betroffen sein könnten und erklärt, dass die tatsächliche Anzahl verwundbarer Systeme in Deutschland noch deutlich höher liegen dürfte.

Auch Datenschützer schlugen Alarm. "Die Abhängigkeit von weltweit genutzten Softwaretools kann zu massiven Risiken im globalen Maßstab führen, die nicht mehr lokal begrenzbar sind", sagte der Hamburger Datenschutzbeauftragte Johannes Caspar der Nachrichtenagentur Reuters. "Derartige Vorfälle zeigen, unsere Sicherheitsstruktur kann gerade bei weltweiter Nutzung monolithischer Dienste im globalen Maßstab sehr verletzbar werden."

Die Hackerangriffe machten vor Grenzen nicht Halt, sondern trafen auch die Schweiz. "Das Nationale Zentrum für Cybersicherheit (NCSC) hat erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten", erklärte die Behörde. Sie gehe davon aus, dass in dem Land eine hohe Anzahl von Systemen von der Schwachstelle betroffen sein könnte.

Die Europäische Bankenaufsicht EBA berichtete, die drohende Gefahr abgewehrt zu haben. Das E-Mail-System laufe wieder. Die Pariser Behörde hatte angekündigt, wegen der Cyberattacke ihre Sicherheitsmaßnahmen zu verschärfen. Als Vorsichtsmaßnahme hatte sie ihr E-Mail-System vom Netz genommen. Bislang gebe es keine Hinweise auf einen Datenabfluss, betonte sie nun.

Der Hacker-Angriff war vergangene Woche bekanntgeworden. Microsoft hatte mitgeteilt, eine Cyberspionage-Gruppe mit Verbindungen zu China habe über bisher unbekannte Schwachstellen E-Mails von Kunden gehackt. Die Angriffe richteten sich vor allem gegen US-Forschungseinrichtungen, die sich mit Pandemien beschäftigten, Hochschulen, Anwaltsfirmen oder Organisationen aus dem Rüstungssektor. Die Regierung in Peking wies die Vorwürfe zurück.

Energiekonzerne geben Entwarnung

Wann immer es größere Cyberangriffe in Deutschland gibt, rücken Versorger und Rüstungskonzerne in den Blick. Die Energiekonzerne E.ON, RWE, Vattenfall und EnBW gaben Entwarnung. "Die Sicherheitslücken, die in MS Exchange Server gefunden wurden, hatten für E.ON keine Auswirkungen", erklärte etwa E.ON.

Der Mischkonzern Thyssenkrupp, der neben der Stahlsparte auch im Marineschiffbau mit U-Booten und Kriegsschiffen Geschäfte macht, erklärte, auch Microsoft Exchange zu nutzen. "Bislang haben wir jedoch keinen Befall oder Kompromittierungen bei uns identifiziert. Derzeit untersuchen wir unsere Systeme intensiv." Schwachstellen werden durch Sicherheitsupdates geschlossen.

Produktionsstätten lassen sich nicht stoppen

Die Deutsche Telekom gab ebenfalls Entwarnung und verwies darauf, dass es sich um Schwachstellen bei E-Mail-Programmen handele und sich damit nicht gesamte Produktionsstätten lahmlegen ließen. Deutsche-Post-Chef Frank Appel erklärte, sein Konzern äußere sich grundsätzlich nicht zu einzelnen Fällen.

Für viele Firmen zählt die Abwehr von Cyberangriffen fast schon zum Tagesgeschäft. Der Lübecker Medizintechnikkonzern Dräger hatte bereits am 18. Februar auf die Gefahr verwiesen. Seit Beginn der Coronavirus-Pandemie stehe Dräger im Mittelpunkt der öffentlichen Aufmerksamkeit, heißt es auf der Internetseite des Konzerns. "Dies hat auch zu einem Anstieg der Anzahl und Intensität von Cyber-Angriffen auf unser Unternehmen geführt." Erst kürzlich sei Dräger auf einen Cyber-Angriff auf die globale Infrastruktur aufmerksam geworden. Dieser sei gestoppt und weitere Maßnahmen ergriffen worden. (Reuters, 9.3.2021)