Nach Exchange-Hackerangriff EU-Bankenaufsichtsbehörde muss gesamtes Mailsystem abschalten

Hacker nutzten eine Sicherheitslücke in Microsofts Programm Exchange, um Zugriff auf Systeme der europäischen Bankenaufsicht EBA zu bekommen. Weltweit könnten Zehntausende Unternehmen von der Attacke betroffen sein.
Pariser Finanzviertel La Defense: Angriff aus China?

Pariser Finanzviertel La Defense: Angriff aus China?

Foto: CHRISTIAN HARTMANN / REUTERS

Nach einem massiven Hackerangriff, bei dem sich Angreifer eine Schwachstelle in der Mailsoftware Exchange zunutze machten, wird nun das erste prominente Opfer in Europa publik: die europäische Bankenaufsichtsbehörde EBA.

Die EBA sei »Ziel der Cyberattacke gegen Microsoft Exchange Server« geworden, teilte die Pariser Behörde mit . Das Ausmaß der Attacke ist noch unklar: So sei es möglich, dass die Hacker Zugriff auf vertrauliche Daten erlangt haben. Man habe eine »vollständige Untersuchung« eingeleitet. »Als Vorsichtsmaßnahme hat die EBA beschlossen, ihr gesamtes Mailsystem offline zu nehmen.«

Experten fürchten, dass Zehntausende Unternehmen und Organisationen von der Attacke betroffen sein könnten. Hacker nutzten dabei eine Schwachstelle in der Mailsoftware Exchange, um an vertrauliche Daten zu gelangen. Die Software wird von Behörden und Unternehmen auf der ganzen Welt verwendet.

Durch die Sicherheitslücke konnten die Angreifer die Kontrolle über die Mailserver erlangen – und so vertrauliche Informationen aus E-Mails abgreifen. Das Weiße Haus hatte am Wochenende vor einer »aktiven Bedrohung« gewarnt: »Jeder, der diese Server nutzt – Regierungen, der Privatsektor, Bildungseinrichtungen – muss jetzt handeln und den Patch aufspielen«, sagte Jen Psaki, Sprecherin des Weißen Hauses.

Microsoft vermutet, dass eine vom chinesischen Staat unterstützte Hackergruppe namens Hafnium hinter den Attacken steckt. Die chinesische Regierung bestreitet jede Verwicklung in die Attacken.

mic
Mehr lesen über