Microsoft Flaw bietet in Deutschland bis zu 60.000 PCs an
BERLIN – Der Leiter der Cybersecurity Watch sagte am Mittwoch, dass bis zu 60.000 Computersysteme in Deutschland einen Defekt erlitten haben, der es nicht autorisierten Benutzern ermöglicht, auf Systeme im E-Mail-Programm von Microsoft zuzugreifen.
Mehr als die Hälfte der Sicherheitslücken wurde nach der Warnung des Bundesamtes für Informationssicherheit (BSI) in der vergangenen Woche behoben, aber rund 25.000 Systeme müssen noch repariert werden, sagte BSI-Chef Arne Schoenbaum.
„Die Warnung war erfolgreich. In Deutschland wurden viele Exchange-Server durch das Herunterladen von Patches gesichert“, sagte Schönbaum in schriftlichen Kommentaren an Reuters. „Jedes anfällige System ist eines zu viel und kann Schaden anrichten.“
Die Sicherheitsanfälligkeit scheint von Hackern weitgehend ausgenutzt worden zu sein und betrifft mehr als 20.000 US-Organisationen. Die Bankenaufsichtsbehörde der Europäischen Union und das norwegische Parlament haben ebenfalls einen Schlag erlitten.
In einem 14-seitigen Bericht über die Microsoft-Sicherheitsanfälligkeit sagte BSI, dass sich das Verhalten von Hackern, die es ausnutzen, seit seiner Veröffentlichung drastisch geändert hat.
Anfänglich waren die meisten Ziele Think Tanks, Universitäten, NGOs, Anwaltskanzleien und Verteidigungsunternehmen – die meisten davon in den USA.
„Jetzt werden diese Sicherheitslücken in großem Umfang gegen Tausende von Zielen eingesetzt – anscheinend auf der ganzen Welt“, heißt es in dem Bericht.
Laut Forschern des Cybersicherheitsunternehmens ESET nutzten mindestens 10 verschiedene Hacking-Gruppen den neuesten Fehler in der Microsoft Mail Server-Software, um in Ziele auf der ganzen Welt einzudringen.
In Deutschland sind laut Angaben des British Intelligence Institute zwei Bundesbehörden von Piraterie betroffen und lehnen es ab, eine von ihnen offenzulegen.
BSI gab an, seit dem Wochenende von etwa 100 Unternehmen kontaktiert worden zu sein, von kleinen Unternehmen bis hin zu Flaggschiffen, die sich beraten lassen wollen, eine Zahl, die weit über der üblichen Zahl liegt.
„Wir stehen in Kontakt mit allen CERT-Teams (Computer Emergency Response) in Europa und im Ausland, insbesondere mit der Cybersecurity and Infrastructure Security Agency (CISA) in den USA“, sagte BSI und fügte hinzu, dass es in engem Kontakt mit Microsoft steht.
(Co-Berichterstattung von Raphael Sater; Schreiben von Douglas Busvin; Redaktion von Bernadette Baum)
Die wichtigsten Versicherungsnachrichten, jeden Werktag in Ihrem Posteingang.
Holen Sie sich den vertrauenswürdigen Newsletter der Versicherungsbranche