Sicherheitslücke bei OutlookRussische Hacker horchen ein Jahr lang EU-Staaten aus
Dirk Jacquemien
16.3.2023
Eine kritische Sicherheitslücke bei Microsoft Outlook haben russische Hacker*innen fast ein Jahr lang ausgenutzt. Die Ausspionierten bekamen die Spionage gar nicht mit.
Dirk Jacquemien
16.03.2023, 14:18
16.03.2023, 14:44
Dirk Jacquemien
Eine Sicherheitslücke beim Microsoft-E-Mail-Programm Outlook ermöglichte es russischen Hacker*innen, seit April 2022 in rund 15 europäische Organisationen einzudringen, wie «Bleeping Computer» berichtet. Erst durch ein Update am 14. März 2023 wurde die Lücke geschlossen.
Verantwortlich für die Angriffe war laut Microsoft der russische Militärgeheimdienst GRU. Zu den Zielen gehörten Regierungen sowie im Militärbereich aktive Organisationen. Wer genau ins Visier genommen wurde, hat Microsoft nicht bekannt gegeben.
Betroffen waren nur die Windows-Versionen von Outlook. Hierbei hatte der GRU aber ein leichtes Spiel. Durch eine manipulierte Outlook-Notiz oder -Aufgabe, die an die Opfer geschickt wurde, konnte Outlook dazu gebracht werden, den Hacker*innen Zugangsdaten zu übermitteln.
Mit diesen Daten konnten die Hacker*innen dann in weitere Systeme eindringen. Dabei war keine Aktion der Opfer erforderlich, sodass es keine Möglichkeit gab, sich gegen den Angriff zu verteidigen oder überhaupt von ihm Kenntnis zu erlangen.