Die Mails von Zehntausenden Unternehmen, Banken, Behörden und Forschungseinrichtungen mitlesen, teilweise sogar die Rechner fernsteuern können – das ist ein Traum für jeden Hacker. Für Microsoft …
Die Mails von Zehntausenden Unternehmen, Banken, Behörden und Forschungseinrichtungen mitlesen, teilweise sogar die Rechner fernsteuern können – das ist ein Traum für jeden Hacker. Für Microsoft entwickelt sich der Hafnium getaufte Angriff allerdings zu einem Albtraum. Denn obwohl Microsoft die Lücke seit Monaten kennt und mittlerweile geschlossen hat, laufen die Angriffe einfach weiter. Und der Konzern muss weitgehend tatenlos zusehen. Das ist angesichts des Ausmaßes dramatisch: Mehr als 60.000 Unternehmen sollen mittlerweile als Opfer identifiziert sein, es gibt Schätzungen, die sogar von mehreren Hunderttausend Attacken ausgeht. Und jeden Tag kommen neue hinzu: Microsoft stellt zwar Patches zum Schließen der Sicherheitslücke bereit, diese müssen aber von den jeweiligen Administratoren der Systeme erst manuell installiert werden. Die Angreifer sind sich dessen bewusst: Mindestens fünf Gruppen würden fieberhaft daran arbeiten, weitere Unternehmen zu infizieren, bevor der Zugang verwehrt wird, entdeckten Experten. Zumindest ein Teil der Schuld trifft auch Microsoft. Gegenüber dem Experten Brian Krebs musste der Konzern eingestehen, bereits am 5. Januar über die ersten Attacken informiert worden zu sein. Der erste überhaupt aufgespürte Angriff erfolgte demnach am 3. Januar. Hätte Microsoft schneller gehandelt, wäre das Ausmaß eventuell geringer ausgefallen. Komplett verhindern hätte der IT-Gigant die aktuelle Welle aber wohl nicht gekonnt. Da alle lokal aufgesetzten Exchange-Server auch von den jeweiligen Organisationen geschlossen werden müssen, blieb dem Konzern wenig Handlungsspielraum, als den Patch bereit zu stellen und die Kunden über die Lücke zu informieren. Genau das führte aber offenbar erst zu einem Boom an Angriffen: Waren zunächst nur sehr ausgewählte Ziele über die Lücke angegriffen worden, Microsoft vermutet chinesische, staatliche unterstützte Hacker hinter der ersten Welle, explodierte die Anzahl der Angriffe in der letzten Woche geradezu.
