Mehr als 20.000 Privatunternehmen und Regierungsinstitutionen in den USA sowie Zehntausende von Organisationen in Europa und Asien wurden bereits von Hackern angegriffen – und zwar wegen einer Sicherheitslücke in Microsoft Exchange Server. Dies wurde von Reuters unter Bezugnahme auf eine anonyme Quelle berichtet, die der amerikanischen Regierung nahe stehen soll.

Laut der Quelle ermöglichte die Sicherheitslücke den Angreifern, Zugriff auf E-Mail-Server zu erhalten. Die Hintertür wurde in nur 10% der folgenden Fälle wiederholt verwendet. Dies führt zu Befürchtungen, dass die Angreifer wahrscheinlich andere Schadsoftware installiert haben, um die Netzwerke zu einem späteren Zeitpunkt wieder anzugreifen.

Die ersten Angriffe wurden Ende 2020 durchgeführt und richteten sich gegen mehrere klassische Spionageziele. Das Angriffsmuster wurde erstmals im Januar vom taiwanesischen Cybersicherheitsexperten Cheng-Da Tsai entdeckt und sofort an Microsoft gemeldet.

Bis Februar 2021 entwickelten sich die Angriffe zu einer konzertierten Kampagne gegen Regierungsinstitutionen und Privatunternehmen auf der ganzen Welt. Nach den derzeit von den USA durchgeführten Ermittlungen haben die Angreifer möglicherweise noch Fernzugriff auf die Systeme, die von Kreditgenossenschaften, US-Regierungsbehörden und kleinen Unternehmen verwendet werden.

Am 2. März wurde ein Notfall-Update veröffentlicht. Am 5. März war das Update jedoch auf nur 10% der gefährdeten Geräte installiert. Die Regierung arbeitet derzeit daran, alle möglichen Opfer des Angriffs zu identifizieren. Microsoft bittet alle Betroffenen, sich unverzüglich an den Kundensupport zu wenden.

Die Krise soll noch lange nicht vorbei sein. Der Code, der zur Kontrolle über die Mailserver verwendet wird, wird weiter verbreitet. So werden in naher Zukunft weitere Angriffe erwartet.

Microsoft behauptet, hinter den ersten Angriffen stecke die chinesische Regierung. Vertreter der Volksrepublik China haben die Vorwürfe bereits abgelehnt.