Weltweite Cyberattacke: «Bund weiss von erfolgreichen Angriffen in der Schweiz»
Publiziert

Weltweite Cyberattacke«Bund weiss von erfolgreichen Angriffen in der Schweiz»

Mithilfe von Sicherheitslücken greifen Hacker derzeit weltweit Mail-Server an. Hunderttausende Systeme sind kompromittiert. Deutschland hat die IT-Bedrohungslage Rot ausgerufen. Die Schweiz gehört zu den Top-5-Zielen.

von
Tobias Bolzern
1 / 6
Weltweit nehmen Hacker Mail-Server ins Visier. Auch Firmen in der Schweiz wurden zum Ziel der Cyberangriffe.

Weltweit nehmen Hacker Mail-Server ins Visier. Auch Firmen in der Schweiz wurden zum Ziel der Cyberangriffe.

REUTERS
«Wir haben erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten», erklärt Gisela Kipfer, Mediensprecherin vom Nationalen Zentrum für Cybersicherheit, NCSC.

«Wir haben erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten», erklärt Gisela Kipfer, Mediensprecherin vom Nationalen Zentrum für Cybersicherheit, NCSC.

Tamedia AG
Die Hacker nutzen dabei bisher unentdeckte Schwachstellen im Exchange-Server von Microsoft aus. 

Die Hacker nutzen dabei bisher unentdeckte Schwachstellen im Exchange-Server von Microsoft aus.

REUTERS

Darum gehts

  • Hacker haben Mail-Server von Microsoft im Visier.

  • Die Angriffe richten sich gezielt gegen Unternehmen.

  • Der Bund hat Meldungen von erfolgreichen Angriffen.

  • Betroffene sollen umgehend Updates installieren.

Microsoft hat Hacker entdeckt, die mithilfe von bisher unentdeckten Sicherheitslücken Mail-Server der Firma auf der ganzen Welt ins Visier nehmen. Die Gruppierung mit dem Namen Hafnium hat mittlerweile die Server von Unternehmen verschiedener Branchen, Forschungseinrichtungen, Anwaltskanzleien, Universitäten und NGOs in den USA angegriffen, erklärt der Softwarekonzern auf seiner Website.

Die Attacken beschränken sich jedoch nicht auf die USA. Inzwischen gibt es Meldungen aus der ganzen Welt. So wurde etwa die europäische Bankenaufsichtsbehörde, die European Banking Authority (EBA), mit Sitz in Paris nach eigenen Angaben Opfer des laufenden Cyberangriffs. Besonders hart betroffen ist Deutschland. Dort hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens 26’000 Server entdeckt, «bei denen von einer Kompromittierung ausgegangen werden kann». Die Lage sei «extrem kritisch».

Wie ist die Lage in der Schweiz?

Laut einer Analyse des russischen Softwareunternehmens Kaspersky gehört die Schweiz zu den Top-5-Zielen der Angriffe, schreibt Inside-it.ch. Wie ernst also ist die Lage hierzulande? «Wir haben erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten», so Gisela Kipfer, Mediensprecherin vom Nationalen Zentrum für Cybersicherheit, NCSC. Genauere Angaben macht das NCSC nicht. Man habe indes sämtliche Betreiber kritischer Infrastruktur in der Schweiz, zu welchen auch Behörden zählen, informiert. Ausserdem gebe es in der Bundesverwaltung eine Meldepflicht. «Bisher sind dem NCSC dort keine Infektionen bekannt», so Kipfer.

Was muss ich jetzt tun?

Die betroffenen Exchange-Server werden meist nur von Firmen und Behörden, nicht aber von Privatpersonen betrieben. «Indirekt ist aber natürlich jeder Mitarbeiter von einer erfolgreichen Kompromittierung bei seinem Arbeitgeber betroffen», erklärt der IT-Sicherheitsexperte Marc Ruef von Scip AG. Wer Arbeit und Privates aber konsequent voneinander trenne, könne den Schaden minimieren. Firmen, die Exchange-Server einsetzen, sind jetzt unter Zugzwang. So hat Microsoft Notfall-Patches veröffentlicht, die umgehend installiert werden sollen. Dadurch werden die derzeit aktiv genutzten Schwachstellen geschlossen. «Wir gehen in der Schweiz von einer hohen Anzahl an Systemen aus, die von der Schwachstelle betroffen sind», erklärt das NCSC.

Warum der Angriff auf Mail-Server?

Über die Exchange-Server werden nicht nur Mails verschickt und empfangen, sondern auch Kalendereinträge koordiniert und Kontaktdaten gepflegt. «Durch einen erfolgreichen Einbruch kann ein sogenanntes Lateral Movement angestrebt werden: Bei diesem werden Kompromittierungen auf weitere Systemen im Netzwerk ausgeweitet. Dies kann schlussendlich zu einer umfangreichen Unterwanderung der gesamten Organisation führen», erklärt Ruef. Die Angriffsmöglichkeiten sowie die Anzahl potenzieller Ziele sind laut Ruef beachtlich.

Wer steckt dahinter?

Microsoft führt die Angriffswelle mit «hoher Wahrscheinlichkeit» auf Hafnium zurück. Die Gruppe sei staatlich unterstützt und operiere aus China, schreibt der Softwarekonzern. «Konkrete und prüfbare Beweise bleiben bis heute aber aus», erklärt Ruef. «Unsere Analyse lässt vermuten, dass hier Verbindungen und Schnittmengen mit anderen Gruppen aus Russland und dem Iran gegeben sind.»

Ist meine Firma betroffen?

Microsoft hat entsprechende Tools zur Verfügung gestellt, um zu analysieren, ob Unternehmen von dem Hack betroffen sind und zeigt, wie Systeme in diesem Falle gesäubert werden können. Ist ein finanzieller Schaden entstanden, empfiehlt das NCSC ausserdem in jedem Fall die Einreichung einer Strafanzeige gegen Unbekannt bei der zuständigen Kantonspolizei. Haben Angreifer die Kontrolle über Systeme erlangt, sind zwingend alle entsprechenden Passwörter zu ändern und wenn möglich eine Zwei-Faktoren-Authentisierung zu aktivieren, so das NCSC.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

49 Kommentare