Düsseldorf/Frankfurt (Reuters) - Die Hacker-Angriffe auf E-Mail-Programme von Microsoft haben die Europäische Bankenaufsicht EBA alarmiert.
Die Pariser Behörde kündigte am Montag an, wegen der Cyberattacke ihre Sicherheitsmaßnahmen zu verschärfen. Als Vorsichtsmaßnahme hatte sie ihr E-Mail-System vom Netz genommen. Bislang gebe es keine Hinweise auf einen Datenabfluss, teilte sie nun mit. Die Untersuchungen dauerten an.
Der Hacker-Angriff war vergangene Woche bekanntgeworden. Microsoft hatte mitgeteilt, eine Cyberspionage-Gruppe mit Verbindungen zu China habe über bisher unbekannte Schwachstellen E-Mails von Kunden gehackt. Die Angriffe richteten sich vor allem gegen US-Forschungseinrichtungen, die sich mit Pandemien beschäftigten, Hochschulen, Anwaltsfirmen oder Organisationen aus dem Rüstungssektor. Die Regierung in Peking wies die Vorwürfe zurück.
Ein Sprecher der Europäischen Zentralbank (EZB) erklärte auf Anfrage, die Notenbank sei nicht von dem Cyberangriff betroffen. Es habe zwar IT-Probleme am Abend bei einigen Laptops gegeben, die größtenteils wieder gelöst worden seien. Es gebe aber keine Verbindung zu den möglichen Datengefährdungen bei anderen Institutionen, die im Zusammenhang mit einer Schwachstelle bei Microsoft Exchange stünden.
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage vergangene Woche als extrem kritisch ein. "Die Warnstufe 'Rot' gilt nach wie vor, erklärte ein Sprecher am Montagabend. "Wir verzeichnen eine steigende Zahl von Anfragen und Meldungen an das BSI. Das BSI gehe nach wie vor von einer sehr großen Zahl betroffener Einrichtungen in Deutschland aus. "Genaue Zahlen lassen sich derzeit nicht erfassen, auch aufgrund der Nutzung dynamischer IP-Adressen." Diese Adressen werden einem Rechner nicht fest zugeteilt, sondern nur nach Bedarf. Durch die Ausnutzung der Schwachstellen könnten Angreifer Zugriff auf die Systeme der Institution erlangen, erklärte das BSI. Hacker hätten die Möglichkeit, Daten abzugreifen oder weitere Schadsoftware zu installieren.
Das Bundesamt hatte die Unternehmen direkt angeschrieben, deren Exchange-Server nach ihrer Kenntnis betroffen sind, und Empfehlungen für Gegenmaßnahmen gegeben. Es seien mehr als 9000 Unternehmen kontaktiert worden, hieß es. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen. Das BSI empfiehlt dringend ein Update mit der von Microsoft bereitgestellten Software. Zudem sollten die eigenen Systeme intensiv auf möglicherweise bereits erfolgte Platzierung von Schadsoftware oder weitergehende Kompromittierung überprüft werden.
Die US-Regierung rief am Sonntag die Netzwerkadministratoren zu zusätzlichen Schutzmaßnahmen auf. Bei bereits infizierten Exchange-Servern genüge es nicht, nur die Microsoft-Reparatursoftware - den Patch - der vergangenen Woche aufzuspielen. "Es handelt sich um eine aktive Bedrohung, die sich noch weiterentwickelt, und wir fordern die Netzwerkbetreiber dringend auf, sie sehr ernst zu nehmen."