EU-Bankenaufsicht verstärkt wegen Angriff auf Microsoft Abwehr

Als Vorsichtsmassnahme hatte sie ihr E-Mail-System vom Netz genommen. Bislang gebe es keine Hinweise auf einen Datenabfluss, teilte sie nun mit. Die Untersuchungen dauerten an. Der Hacker-Angriff war vergangene Woche bekannt geworden. Microsoft hatte mitgeteilt, eine Cyberspionage-Gruppe mit Verbindungen zu China habe über bisher unbekannte Schwachstellen E-Mails von Kunden gehackt. Die Angriffe richteten sich vor allem gegen US-Forschungseinrichtungen, die sich mit Pandemien beschäftigten, Hochschulen, Anwaltsfirmen oder Organisationen aus dem Rüstungssektor. Die Regierung in Peking wies die Vorwürfe zurück.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage vergangene Woche als extrem kritisch ein. Hacker hätten die Möglichkeit, Daten abzugreifen oder weitere Schadsoftware zu installieren. In Deutschland sind nach der Ansicht des BSI Zehntausende Exchange-Server über das Internet angreifbar «und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert».

Das BSI empfiehlt dringend ein Update mit der von Microsoft bereitgestellten Software. Der US-Regierung zufolge reicht das allerdings nicht in jedem Fall. Sie forderte die Netzwerkadministratoren zu zusätzlichen Schutzmassnahmen auf. Bei bereits infizierten Exchange-Servern genüge es nicht, nur die Microsoft-Reparatursoftware - den Patch - der vergangenen Woche aufzuspielen, sagte ein Vertreter des Präsidialamts am Sonntag. «Es handelt sich um eine aktive Bedrohung, die sich noch weiterentwickelt, und wir fordern die Netzwerkbetreiber dringend auf, sie sehr ernst zu nehmen.» Die Administratoren sollten weitere Schritte unternehmen, um festzustellen, ob ein Angriff erfolgt sei.