Der Software-Riese Microsoft hat vor einer neuen Art von Schadsoftware gewarnt, die eine kürzlich bekannt gewordene Sicherheitslücke in Microsoft Exchange-Servern ausnutzt. Die Ransomware mit dem Namen „DearCry“ sei auf von der Schwachstelle betroffenen Servern aufgetaucht, schrieb Microsoft am Freitag auf Twitter. „DearCry“ werde blockiert. Experten schreiben den Angriff einer chinesischen Hackergruppe zu.
Mit Ransomware versuchen Hacker, Computersysteme zu verschlüsseln und für die Freigabe der Daten Geld von den Nutzern zu erpressen. „DearCry“ ist das jüngste Anzeichen dafür, dass die in diesem Monat bekannt gewordene Sicherheitslücke auf weltweit zehntausenden Servern einer Vielzahl von Hackern, Cyberkriminellen und Cyberespionage-Betreibern die Tür öffnen könnte oder bereits geöffnet hat.
Auf die Schwachstelle auf Microsoft Exchange-Servern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang März hingewiesen. Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, schrieb das BSI auf seiner Seite. Die Behörde empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates.
Während das Schließen der Sicherheitslücke einfach sein werde, „wird die Behebung von Systemen, die bereits kompromittiert wurden, nicht einfach sein“, sagte Brent Callow von der Sicherheitsfirma Emsisoft. Er forderte Regierungen zur schnellen Entwicklung einer Strategie auf, um Organisationen dabei zu helfen, ihre Exchange-Server zu sichern – „bevor eine bereits schlechte Situation noch schlimmer wird“.
Der potenziell verheerende Hackerangriff kommt nur wenige Monate nach den Enthüllungen um den Angriff auf die Software des US-Unternehmens SolarWinds. Hinter diesem soll Russland stehen.
