Massiver Hackerangriff auf deutsche Institutionen: Outlook-Sicherheitslücke als Einfallstor entlarvt
Im Januar 2023 ereignete sich ein Angriff, der nicht nur den SPD-Vorstand, sondern auch zahlreiche andere Unternehmen und Institutionen betraf. Die Ursache dafür war eine Sicherheitslücke in Outlook. Das Bundesinnenministerium bestätigte nun am Freitag die Vorfälle. Laut den Behörden waren neben deutschen Institutionen auch Unternehmen aus der Logistikbranche sowie der Rüstungs-, Luft- und Raumfahrtbranche von den Angriffen betroffen. Auch einige Stiftungen und Verbände wurden zum Ziel der Attacken.
Neben deutschen Zielen wurden auch Unternehmen in der Tschechischen Republik, der Ukraine und anderen verbündeten Ländern von APT-28, einer Gruppe von Hackern, angegriffen. Die Täter nutzten eine Sicherheitslücke in Outlook für Windows mit dem Namen CVE-2023-23397. Diese Lücke bestand mindestens seit März 2022 und wurde erst Mitte März 2023, also zwei Monate nach dem Angriff, von Microsoft geschlossen.
Die Angreifer nutzten diese Schwachstelle, um sich erhöhte Privilegien zu verschaffen und Zugriff auf verschlüsselte Benutzerpasswörter zu erlangen. Zusätzlich sollen sie für den Angriff ein Netzwerk von unsicheren Ubiquity Edge-Routern verwendet haben, die mit dem Malware-Programm MooBot infiziert waren. Im Februar wurde dieses Netzwerk in einer gemeinsamen Aktion von FBI, BKA und anderen Polizeien weltweit remote gepatcht.
Hauptsächlich scheint es den Angreifern um Spionage gegangen zu sein. Den deutschen Behörden sind keine Sabotagehandlungen bekannt, die die völkerrechtliche Grenze zu kriegerischen Handlungen überschreiten könnten. Digitale Spionage ist völkerrechtlich gesehen relativ unbedenklich im Vergleich zu den UN-Regeln für verantwortliches Verhalten im Cyberspace, stellt aber dennoch einen Verstoß dar.
Am Freitag erklärte Bundesaußenministerin Annalena Baerbock, dass der Angriff zweifelsfrei der Gruppe APT-28 zugeordnet werden kann, die vom russischen Geheimdienst GRU kontrolliert wird. Das Auswärtige Amt bestellte daraufhin den Geschäftsträger der russischen Botschaft in Berlin ein, um formell gegen das Vorgehen zu protestieren.
Angesichts der Europawahl erhöht die Bundesregierung ihre Schutzmaßnahmen gegen hybride Bedrohungen. Bundesinnenministerin Nancy Faeser (SPD) betonte, dass wir uns in diesem Jahr, das die Europawahl und weitere Wahlen beinhaltet, in besonderem Maße gegen Hackerangriffe, Manipulationen und Desinformation schützen müssen. Sie warnte vor einer Zunahme ausländischer Desinformation und Manipulationsversuche im Informationsraum im Zusammenhang mit der Europawahl.
Schlagwörter: APT-28 + Outlook + Ukraine
Wie bewerten Sie den Schreibstil des Artikels?