Hintergrund sind Anfang März entdeckte Schwachstellen in weltweit zigtausenden Microsoft Exchange Servern. Über dieses System lassen sich Firmenmails auch von zu Hause abrufen und versenden. Durch die Schwachstelle können Cyberkriminelle unbemerkt in die IT-Systeme eindringen und diese komplett übernehmen. Sicherheitsbehörden beobachteten in den letzten Wochen bereits weltweit massive Cyber-Attacken von mutmaßlich chinesischen Hacker-Gruppen.

Sie griffen zehntausende Unternehmen an. Das Problem ist offenbar so groß, dass auch das deutsche Umweltbundesamt, das Bundesamt für Verwaltungsdienstleistungen sowie weitere deutsche und internationale Behörden sicherheitshalber ihr komplettes Mailsystem abgeschaltet haben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fürchtet nun, dass die Sicherheitslecks in einer zweiten Angriffs-Welle vor allem für sogenannte Randsomeware-Attacken ausgenutzt werden. Dabei werden IT-Systeme teilweise oder in Gänze verschlüsselt. Um die Daten wieder freizugeben, fordern Kriminelle Lösegeld bis in den achtstelligen Bereich.

Laut BSI sind alleine in Deutschland etwa 20.000 Systeme von der Schwachstelle in den Microsoft-Servern betroffen. Bereits am 5. März hatte das BSI vor dem Problem öffentlich gewarnt und dringend zum Aufspielen eines Patches geraten. Viele betroffene Firmen haben offenbar nicht schnell genug gehandelt, sodass laut BSI auf 5.000 Systemen trotz des Sicherheitsupdates eine von den Angreifern bereits installierte Hintertür entdeckt wurde. Damit waren die Systeme trotzdem anfällig. BSI-Präsident Arne Schönbohm rät daher nun den Firmen, entweder das Sicherheitsupdate sofort zu installieren oder ihre jeweiligen Systeme umgehend vom Netz zu nehmen. Homeoffice am Wochenende solle es zudem nicht geben, schrieb er auf Twitter.

Quelle: dts Nachrichtenagentur