Sicherheitslücke bei MOVEit: Hunderttausende E-Mail-Adressen von US-Behörden betroffen

Na toll, da hat es wieder eine Sicherheitslücke erwischt! Diesmal hat es die Datenübertragungssoftware MOVEit erwischt, und das Ausmaß ist nicht gerade klein. Rund 630.000 E-Mail-Adressen des Justizministeriums und aus verschiedenen Bereichen des US-Verteidigungsministeriums wurden öffentlich gemacht. Das ist ja fast schon ein kleines Telefonbuch!

Wie konnten die Angreifer überhaupt an die E-Mail-Adressen gelangen? Ganz einfach, sie haben eine Schwachstelle in MOVEit ausgenutzt. Das war ihnen anscheinend schon im Sommer gelungen. Die betroffenen E-Mail-Adressen waren mit Umfragen von Regierungsmitarbeitern verknüpft und enthielten interne Tracking-Codes von Behörden, die mit MOVEit arbeiteten. Ohne Frage ein gefundenes Fressen für jeden Cyberkriminellen.

Die Datenanalyse-Firma Westat, die vom US Office of Personnel Management (OPM) beauftragt wurde, Umfragen durchzuführen, hat die Sicherheitslücke ausgenutzt. Zumindest haben sie umfangreiche Untersuchungen durchgeführt und mit externen Experten zusammengearbeitet, um das Risiko ähnlicher Vorfälle zu minimieren. Na dann ist ja alles in bester Ordnung!

Das OPM bezeichnet den Angriff als ernsten Vorfall, aber beruhigt uns gleichzeitig, dass die kompromittierten Daten kein bedeutendes Risiko darstellen. Ach so, dann ist ja alles halb so wild! Allerdings sollten wir uns trotzdem nicht zu früh freuen. Die veröffentlichten E-Mail-Adressen könnten nämlich für Phishing-Angriffe genutzt werden. Also, liebe Freunde, haltet die Augen offen!

Und es kommt noch besser: Die Sicherheitslücke betrifft nicht nur das Justizministerium und das Verteidigungsministerium, sondern auch andere US-Behörden wie das Gesundheitsministerium und das Landwirtschaftsministerium. Da hat MOVEit wohl wirklich etwas großes geleistet!

Aber hey, der Softwarehersteller Progress hat natürlich sofort Maßnahmen ergriffen, um die Folgen des Cyberangriffs abzumildern. Sie wollen mit anderen Unternehmen zusammenarbeiten, um Cyberkriminelle zu bekämpfen. Na dann, viel Erfolg dabei!

Die Cyberkriminellengruppe Clop hat übrigens auch kräftig von der Sicherheitslücke profitiert. Sie betont zwar immer wieder auf ihrer Darknetseite, dass sie keine Daten von Regierungen besitzt und nur an Geschäftsdaten interessiert ist, aber wer weiß, ob sie die Daten nicht doch an andere Cyberkriminelle weitergegeben hat. Wir werden es wohl nie erfahren.

Tja, was lernen wir daraus? Unternehmen und Behörden sollten regelmäßige Updates der Software durchführen und ihre Sicherheitsmaßnahmen verstärken. Das klingt doch nach einem guten Plan, oder? Schließlich wollen wir nicht, dass unsere E-Mail-Adressen im Darknet landen und für allerhand Unsinn missbraucht werden. In diesem Sinne: Bleibt sicher und denkt immer daran, eure Passwörter regelmäßig zu ändern!

Schlagwörter: Sicherheitslücke + Datenübertragungssoftware + Cyberkriminellengruppe Clop

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 1. November 2023
FEHLER!