• Startseite
  • Digital
  • Hack auf Microsoft-Exchange-Server: Weshalb deutsche Firmen besonders betroffen sind

Nach dem Microsoft-Hack: Deshalb sind deutsche Firmen besonders betroffen

  • Von dem weltweiten Angriff vermutlich chinesischer Hacker auf E-Mail-Server von Microsoft sind wohl vor allem deutsche Unternehmen betroffen.
  • Die vier Sicherheitslücken, durch die bei den Cyberattacken der Zugriff auf die Datenserver möglich wurde, waren Microsoft zwar bereits seit Tagen bekannt.
  • Allerdings hatte der Weltkonzern die Sicherheitslücke nicht selbst schließen können.
|
Anzeige
Anzeige

Nachdem in der vergangenen Woche vier Sicherheitslücken bei Microsoft zu einem Großangriff wahrscheinlich chinesischer Hacker auf E-Mail-Konten weltweit geführt hatten, sind nach ersten Erkenntnissen vornehmlich deutsche Unternehmen betroffen. Mittlerweile hat Microsoft eine Lösung gefunden, um die Lücken zu schließen, die die konzertierten Attacken auf Microsofts Exchange-Server erst möglich machten. Allerdings haben diese sogenannten Patches den Nachteil, dass sie nicht automatisch aufgespielt werden. Die „Flicken“ müssten von den betroffenen Unternehmen selbst installiert werden.

Aber warum sind gerade deutsche Firmen offenbar hauptsächlich von dem Hackerangriff betroffen? Das Problem ist ein strukturelles. Aus Datenschutzgründen „verwalten“ deutsche Unternehmen ihre sensiblen Unterlagen häufig lieber selbst. Dass derlei Umgang mit vertraulichem Material eine höhere Unsicherheit bei Angriffen birgt als sogenannte Clouds, bei denen Daten ausgelagert und von Drittunternehmen verwaltet werden, ist eigentlich unstrittig.

„In Deutschland herrscht in Sachen IT immer eine große Angst vor Neuem“, versucht IT-Sicherheitsexperte Rüdiger Trost vom finnischen Cybersecurity-Unternehmen F-Secure gegenüber dem RedaktionsNetzwerk Deutschland das Problem zu benennen, auf das er „auch keine klare Antwort hat“ – nämlich die vorherrschende Meinung in deutschen Unternehmen, eigene Daten seien in der eigenen IT-Umgebung am sichersten.

In anderen Ländern, die aus politischen Gründen noch stärker im Visier von Hackern sind wie etwa Israel, werden sicherheitsrelevante Daten grundsätzlich auf Servern gelagert, die keinen Zugang zum Internet haben – und so gar nicht erst von außen attackiert werden können. Hinzu kommt bei vielen Firmen auch noch die diffuse Sorge, dass die eigenen Daten im Ausland, wo viele der großen, extrem gesicherten Cloudserver stehen, weniger sicher seien als in Deutschland. Aus diesem Grund hat etwa Amazon, einer der Weltmarktführer in Sachen Cloudservices, seine Server für die Region Deutschland in Frankfurt aufgestellt – „stored in Germany“ als Markenzeichen sozusagen.

Anzeige

Experte: „Es besteht eine Gefahr für die Öffentlichkeit“

Das RND sprach mit Rüdiger Trost, der bei dem finnischen Unternehmen Head of Cyber Security Solutions für Deutschland, Österreich und die Schweiz ist, über die Attacke.

Anzeige

Im Visier waren ja wohl systemrelevante Strukturen wie Medizin- und Logistikunternehmen – besteht eine Gefahr für die Öffentlichkeit?

Rüdiger Trost: Es besteht eine Gefahr für die Öffentlichkeit. Auch wenn das Ziel der Angreifer zum jetzigen Zeitpunkt noch nicht abschließend geklärt ist, kann es natürlich durch Leaks und Infiltrierung von Netzwerken zu weiteren Problemen kommen. Es gilt: Da alles vernetzt ist, kann man nichts ausschließen.

Wieso sind deutsche Unternehmen immer noch so anfällig für Hacks? In Israel und den USA hängen sicherheitsrelevante Datenträger gar nicht erst am Netz …

In Deutschland ist man nicht unbedingt immer neuen Technologien direkt aufgeschlossen. ‚Das haben wir doch schon immer so gemacht‘ ist eine Einstellung, die wir des Öfteren hören und die im Falle von IT-Sicherheit immer gefährlich ist. Man will die volle Kontrolle über die Systeme, selbst wenn man sie nicht unbedingt in der Qualität und Geschwindigkeit wie der Hersteller pflegen kann.

Rüdiger Trost vom finnischen Cybersecurity-Unternehmen F-Secure. © Quelle: F-Secure

Was war die Intention der chinesischen Hacker? Knowledge theft, also der Diebstahl von Firmenwissen, Spionage oder Sabotage, etwa von Logistikketten zur Corona-Bekämpfung?

Anzeige

Bei dem Hack geht es aller Wahrscheinlichkeit nach um Geld. Am Ende werden die betroffenen Unternehmen höchstwahrscheinlich erpresst. Entweder werden Daten gestohlen und der Angreifer droht mit Veröffentlichung derselben, oder sie werden verschlüsselt und das Opfer kann sie zurückkaufen. Oder beides.

Nützen die von Microsoft rasch herausgegebenen Sicherheitspatches überhaupt etwas?

Die von Microsoft herausgegebenen Sicherheitspatches schließen die Lücke zuverlässig und sind unbedingt empfehlenswert.

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen