Sicherheitslücke bei Outlook Russische Hacker horchen ein Jahr lang EU-Staaten aus

Dirk Jacquemien

16.3.2023

Über Outlook konnten russische Hacker*innen europäische Organisationen infiltrieren.
Über Outlook konnten russische Hacker*innen europäische Organisationen infiltrieren.
Bild: Imago

Eine kritische Sicherheitslücke bei Microsoft Outlook haben russische Hacker*innen fast ein Jahr lang ausgenutzt. Die Ausspionierten bekamen die Spionage gar nicht mit.

Dirk Jacquemien

Eine Sicherheitslücke beim Microsoft-E-Mail-Programm Outlook ermöglichte es russischen Hacker*innen, seit April 2022 in rund 15 europäische Organisationen einzudringen, wie «Bleeping Computer» berichtet. Erst durch ein Update am 14. März 2023 wurde die Lücke geschlossen.

Verantwortlich für die Angriffe war laut Microsoft der russische Militärgeheimdienst GRU. Zu den Zielen gehörten Regierungen sowie im Militärbereich aktive Organisationen. Wer genau ins Visier genommen wurde, hat Microsoft nicht bekannt gegeben.

Opfer waren ahnungslos

Betroffen waren nur die Windows-Versionen von Outlook. Hierbei hatte der GRU aber ein leichtes Spiel. Durch eine manipulierte Outlook-Notiz oder -Aufgabe, die an die Opfer geschickt wurde, konnte Outlook dazu gebracht werden, den Hacker*innen Zugangsdaten zu übermitteln.

Mit diesen Daten konnten die Hacker*innen dann in weitere Systeme eindringen. Dabei war keine Aktion der Opfer erforderlich, sodass es keine Möglichkeit gab, sich gegen den Angriff zu verteidigen oder überhaupt von ihm Kenntnis zu erlangen.