Mindestens 100.000 Unternehmen wegen Microsoft-Schwachstelle gehackt

Eine Woche lang haben Hacker eine Schwachstelle im Exchange-Mailserver ausgenutzt, um in die Server von zehntausenden Unternehmen einzudringen. Mittlerweile hat Microsoft die Schwachstelle zwar geschlossen, aber der hinterlassene Schaden ist riesig. Außerdem sind die Kriminellen nach wie vor auf den gehackten Servern aktiv.

Wenn ein Hacker ein Unternehmen angreifen will, muss er nicht unbedingt direkt einen Server angreifen, den man mit der Eingangstür des Computersystems vergleichen könnte. Er kann auch durch ein offen gelassenes Fenster gehen, das in diesem Falle das Softwareprogramm war. Auf diese Weise hacken sich auch immer mehr Kriminelle in Smartphones ein.

Opfer von besagtem Angriff wurden tatsächlich mehrere zehntausend amerikanische Unternehmen. Dabei haben die Hacker eine Lücke in Exchange, dem von Microsoft entwickelten Messaging-System, ausgenutzt. Wird ein solcher Fall bekannt, veröffentlicht Microsoft sofort Patches, um den Angriff zu stoppen. Das allerdings kam zu spät für all die, die bereits angegriffen waren. Laut KrebsOnSecurity übersteigt die Zahl der von dem Angriff betroffenen Unternehmen weltweit 100.000. 30.000 davon alleine in den USA.

Chinesische Hacker hinter dem Angriff

„Wenn Ihr Unternehmen einen Outlook Web Access-Server betreibt, der mit dem Internet verbunden ist, sollten Sie davon ausgehen, dass Sie von einem Angriff betroffen sind, der zwischen dem 26. Februar und dem 3. März stattgefunden hat“, schreibt Brian Krebs, der in seinem Beitrag berichtet, dass die Hacker auf den gehackten Servern eine „Webshell“ installiert haben, um über ein Terminalfenster, das mit einem Webbrowser zugänglich ist, Befehle als Administratoren einzugeben. Dadurch können sie mit dem Herunterladen oder dem Löschen von Daten beginnen.

Microsoft hat mittlerweile verlauten lassen, dass es sich bei dem Angriff um das Werk einer chinesischen Hackergruppe handelt, die unter dem Namen „Hafnium“ bekannt ist. Die Einfachheit dieses Angriffs könnte auch Trittbrettfahrer in Zukunft zum nachahmen bringen.

Auch wenn die Schwachstelle wieder behoben wurde, muss die installierte Malware von jedem Unternehmen selbstständig entfernt werden.

Urhebender Autor: Fabrice Auclert