Chinesischer Hackerangriff auf tausende US-Organisationen

Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben würden, schrieb der Cybersicherheitsexperte Brian Krebs am Freitag auf seiner Webseite.

Jetzt müsse umgehend gehandelt werden

Die Sprecherin des Weißen Hauses, Jennifer Psaki, sprach von einer „aktuellen Bedrohung“. „Jeder, der diese Server nutzt, muss jetzt handeln“, sagte Psaki und riet dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. „Wir befürchten, dass es eine große Zahl an Opfern gibt.“

Nachdem Microsoft am Dienstag das Sicherheitsupdate für Exchange veröffentlicht hatte, sei die Zahl der Angriffe „dramatisch angestiegen“, schrieb Krebs unter Berufung auf anonyme Quellen.

„Mindestens 30.000 Organisationen in den Vereinigten Staaten, darunter eine erhebliche Zahl an kleinen Unternehmen, Stadtverwaltungen und Regionalregierungen, sind in den vergangenen Tagen von einer ungewöhnlich aggressiven chinesischen Cyberspionage-Einheit angegriffen worden, die sich auf den Diebstahl von E-Mails konzentriert.“

Sehr visierte Hackergruppe

Die von Microsoft „Hafnium“ genannte Hackergruppe ist nach Angaben des Unternehmens ein „sehr versierter und hochentwickelter Akteur“. Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach „Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen“.

Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA.

Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück.

apa