Die Hacker-Angriffe auf E-Mail-Programme von Microsofthaben die Europäische Bankenaufsicht EBA alarmiert. Die Pariser Behörde kündigte am Montag an, wegen der Cyberattacke ihre Sicherheitsmaßnahmen zu verschärfen. Als Vorsichtsmaßnahme hatte sie ihr E-Mail-System vom Netz genommen. Bisher gebe es keine Hinweise auf einen Datenabfluss, teilte sie nun mit. Die Untersuchungen dauerten an.
Der Hacker-Angriff war vergangene Woche bekannt geworden. Microsoft hatte mitgeteilt, eine Cyberspionage-Gruppe mit Verbindungen zu China habe über bisher unbekannte Schwachstellen Emails von Kunden gehackt. Die Angriffe richteten sich vor allem gegen US-Forschungseinrichtungen, die sich mit Pandemien beschäftigten, Hochschulen, Anwaltsfirmen oder Organisationen aus dem Rüstungssektor. Die Regierung in Peking wies die Vorwürfe zurück.
Mehr als 9000 deutsche Unternehmen kontaktiert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage vergangene Woche als extrem kritisch ein. Hacker hätten die Möglichkeit, Daten abzugreifen oder weitere Schadsoftware zu installieren. In Deutschland sind nach Ansicht des BSI Zehntausende Exchange-Server über das Internet angreifbar "und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert". Das Bundesamt hatte deshalb die Unternehmen direkt angeschrieben, deren Exchange-Server nach ihrer Kenntnis betroffen sind, und Empfehlungen für Gegenmaßnahmen gegeben. Es seien mehr als 9000 Unternehmen kontaktiert worden. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen.
Das BSI empfiehlt dringend ein Update mit der von Microsoft bereitgestellten Software. Der US-Regierung zufolge reicht das allerdings nicht in jedem Fall. Sie forderte die Netzwerkadministratoren zu zusätzlichen Schutzmaßnahmen auf. Bei bereits infizierten Exchange-Servern genüge es nicht, nur die Microsoft-Reparatursoftware - den Patch - der vergangenen Woche aufzuspielen, sagte ein Vertreter des Präsidialamts am Sonntag. "Es handelt sich um eine aktive Bedrohung, die sich noch weiterentwickelt, und wir fordern die Netzwerkbetreiber dringend auf, sie sehr ernst zu nehmen." Die Administratoren sollten weitere Schritte unternehmen, um festzustellen, ob ein Angriff erfolgt sei.