Der US-Softwarekonzern Microsoft hat eine staatlich unterstützte chinesische Hackergruppe für Angriffe auf seinen E-Mail-Dienst Exchange verantwortlich gemacht. Die von Microsoft „Hafnium“ genannte Hackergruppe sei ein „sehr versierter und hochentwickelter Akteur“, warnte das Unternehmen am Mittwoch. Die Hacker hätten sich zuletzt über gestohlene Passwörter oder „zuvor unentdeckte Schwachstellen“ Zugang zu lokalen Exchange-Servern verschafft, um Daten zu erbeuten.
Betroffen seien davon Geschäftskunden, erklärte Microsoft. Es gebe bislang keine Hinweise, dass Privatnutzer betroffen seien. Der Konzern veröffentlichte Sicherheitsupdates und rief Kunden auf, diese „sofort zu installieren“.
Hafnium hatte in der Vergangenheit laut Microsoft vor allem auf Organisationen und Einrichtungen in den USA abgezielt. Betroffen waren demnach „Forschungseinrichtungen für Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Think Tanks und Nichtregierungsorganisationen“. Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA.
Die US-Behörden haben der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück.
