BERLIN – Bis zu 60.000 Computersysteme in Deutschland sind einer Sicherheitsanfälligkeit ausgesetzt, die es nicht autorisierten Benutzern ermöglicht, auf die E-Mail-Softwaresysteme von Microsoft Corp. zuzugreifen, teilte der Leiter des Cybersecurity Watchdog am Mittwoch mit.
Mehr als die Hälfte der Sicherheitslücken wurde nach einer Warnung des Bundesamtes für Informationssicherheit (BSI) vom vergangenen Wochenende behoben, aber rund 25.000 Systeme müssen noch gepatcht werden, sagte der Chef. BSI, Arne Schoenbohm.
„Die Warnung hat funktioniert. In Deutschland wurden viele Exchange-Server durch das Herunterladen von Patches gesichert “, sagte Schönbohm in Kommentaren an Reuters. „Jedes anfällige System ist ein System zu viel und kann Schaden verursachen.“
Der Fehler scheint von Hackern weitgehend ausgenutzt worden zu sein und mehr als 20.000 amerikanische Organisationen betroffen zu haben. Die Bankenaufsichtsbehörde der Europäischen Union und das norwegische Parlament sind ebenfalls betroffen.
In einem 14-seitigen Bericht über die Sicherheitslücke von Microsoft sagte das BSI, das Verhalten der Hacker, die es ausnutzten, habe sich seit seiner Veröffentlichung dramatisch geändert.
Anfänglich waren die meisten Ziele Think Tanks, Universitäten, Nichtregierungsorganisationen, Anwaltskanzleien und Verteidigungsunternehmen – hauptsächlich in den USA.
„Heute werden diese Exploits in großem Umfang gegen Tausende von Zielen eingesetzt – anscheinend auf der ganzen Welt“, heißt es in dem Bericht.
Laut Forschern des Cybersicherheitsunternehmens ESET nutzten mindestens 10 verschiedene Hacking-Gruppen den neuesten E-Mail-Server-Softwarefehler von Microsoft, um Ziele auf der ganzen Welt zu knacken.
In Deutschland seien zwei Bundesbehörden von dem Hack betroffen, sagte das BSI und lehnte es ab, zu sagen, welche.
Das BSI gab an, seit dem Wochenende von rund 100 Unternehmen kontaktiert worden zu sein, von kleinen Unternehmen bis zu großen Unternehmen, die Rat suchen, weit über der üblichen Zahl.
„Wir stehen in Kontakt mit allen Computer Emergency Response Teams (CERTs) in Europa und Übersee, insbesondere mit der Cybersecurity and Infrastructure Security Agency (CISA) in den USA“, sagte das BSI und fügte hinzu, dass er auch in engem Kontakt mit Microsoft stehe.
(Zusätzliche Berichterstattung von Raphael Satter; Schreiben von Douglas Busvine; Redaktion von Bernadette Baum)
Die wichtigsten Versicherungsnachrichten, die jeden Werktag in Ihren Posteingang geliefert werden.
Erhalten Sie den vertrauenswürdigen Newsletter der Versicherungsbranche
+ There are no comments
Add yours