Hackerangriff Hunderte Schweizer Organisationen von Exchange-Lücken betroffen

Den letzte Woche bekannt gewordenen Sicherheitslücken bei Microsoft sind laut Bund schon Hunderte Schweizer Organisationen zum Opfer gefallen.

Die schwerwiegenden Sicherheitslücken bei Microsoft Exchange, einer Software zum Betrieb von E-Mail-Servern, haben auch in der Schweiz schon zu erfolgreichen Hacks geführt. Wie das CERT-Team des Nationalen Zentrums fürs Cybersicherheit (NCSC) mitteilte, habe man bei «mehreren Hundert» Schweizer Organisationen Kompromittierungen feststellen müssen.

Die insgesamt vier Lücken wurden am 2. März publik, Microsoft stellte umgehend Sicherheitsupdates bereit. Ursprünglich wurden sie von staatlichen chinesischen Hacker*innen ausgenutzt, aber inzwischen gibt es laut NCSC eine Vielzahl von Akteuren, die anhand der Lücken in Systeme eindringen.

Weltweit 250'000 Opfer

Laut NCSC begannen die weitreichenden Angriffe nur wenige Stunden, nachdem die Lücken bekannt wurden. Man habe sowohl die Öffentlichkeit als auch betroffene Unternehmen und Behörden unterrichtet und sei im ständigen Austausch mit ihnen. Auf seiner Website bietet das NCSC auch eine Anleitung zur Erkennung einer allfälligen Kompromittierung für Systemadministrator*innen an.

Mindestens seit Anfang Januar sollen staatliche chinesische Hacker*innen die damals noch unbekannten Lücken ausgenutzt haben. Ziel waren Behörden und Unternehmen im Westen. Weltweit könnten 250'000 Organisationen betroffen sein, so das «Wall Street Journal».

HackerangriffEU-Bankenaufsicht verstärkt wegen Angriff auf Microsoft Abwehr