Viele Opfer befürchtet

USA: „Aggressiver“ Hackerangriff aus China

Ein ungewöhnlicher Hackerangriff soll 30.000 US-Unternehmen betreffen.

(Bild: stock.adobe.com)

Laut einem Bericht sind rund 30.000 US-Organisationen von einem „ungewöhnlich aggressiven“ chinesischen Hackerangriff betroffen. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben. Die Sprecherin des Weißen Hauses, Jennifer Psaki, sprach von einer „aktuellen Bedrohung“. „Jeder, der diese Server nutzt, muss jetzt handeln“, sagte sie.

Psaki riet außerdem dazu, möglichst schnell ein verfügbares Sicherheitsupdate zu installieren. „Wir befürchten, dass es eine große Zahl an Opfern gibt.“ Der Bericht stammt vom US-Cybersicherheitsexperten Brian Krebs, der ihn am Freitag auf seiner Webseite veröffentlichte.

Die Sprecherin des Weißen Hauses, Jennifer Psaki

(Bild: AFP)

Zahl der Angriffe „dramatisch gestiegen“
Nachdem Microsoft am Dienstag das Sicherheitsupdate für Exchange veröffentlicht hatte, sei die Zahl der Angriffe „dramatisch angestiegen“, schrieb Krebs. „Mindestens 30.000 Organisationen in den Vereinigten Staaten, darunter eine erhebliche Zahl an kleinen Unternehmen, Stadtverwaltungen und Regionalregierungen, sind in den vergangenen Tagen von einer ungewöhnlich aggressiven chinesischen Cyberspionage-Einheit angegriffen worden, die sich auf den Diebstahl von E-Mails konzentriert.“

„Hochentwickelte“ Hackergruppe am Werk
Die von Microsoft „Hafnium“ genannte Hackergruppe ist nach Angaben des Unternehmens ein „sehr versierter und hochentwickelter Akteur“. Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach „Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen“.

Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA. Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. China weist dies regelmäßig zurück.

Quelle: APA/AFP