zurück
Russische Hacker
Microsoft warnt vor Schwachstellen bei Outlook
Russische Hacker sollen eine Schwachstelle in Outlook ausgenutzt haben, um europäische Unternehmen und Organisationen zu attackieren. Microsoft hat ein Update veröffentlicht.
Outlook und Teams, Software-Programme des Anbieters Microsoft, sind aktuell weltweit gestört. Das Symbolbild zeigt den Schriftzug bei Microsoft in München. - Das betroffene Unternehmen Microsoft hat bereits ein Update veröffentlicht, dass die Sicherheitslücken schließt.
Foto: Peter Kneffel, dpa (Symbolbild) | Das betroffene Unternehmen Microsoft hat bereits ein Update veröffentlicht, dass die Sicherheitslücken schließt.
Lorenzo Gavarini
 |  aktualisiert: 11.03.2024 12:49 Uhr

Russische Hacker haben sich offenbar über das Microsoft-Programm Outlook in mehrere europäische Unternehmen und Organisationen eingeschlichen. Das meldete die Softwarefirma Microsoft selbst bei der Veröffentlichung von insgesamt 80 Sicherheitsupdates. Die Sicherheitsupdates, auch Patches genannt, kamen wie üblich am zweiten Dienstag des Monats – dem "Patch Tuesday".

Das Patch, das nun besonders viel Aufmerksamkeit bekommt, trägt den handlichen Namen "CVE-2023-23397" und besitzt einen Schweregrad von 9,8 auf einer Skala bis 10. Wem das als Grund zur Sorge nicht reicht: Microsoft spricht von einer "kritischen" Sicherheitslücke. Neben der Outlook-Sicherheitslücke schließt Microsoft mit seinen Sicherheitsupdates noch acht weitere Lücken, die als "kritisch" eingestuft werden.

Hackerangriff bei Outlook: Nutzerinteraktion ist nicht nötig

Die Sicherheitslücke, die von russischen Hackern ausgenutzt worden sein soll, ist dabei besonders perfide. Denn sie verlangt keinerlei Interaktion von Seiten der Nutzer um zu funktionieren. Es muss also auf keinen verseuchten Link oder Download geklickt werden. Es reicht schon aus, wenn der Nutzer oder vielmehr die Organisation Outlook nutzt. Mit der Sicherheitslücke verschaffen sich die Hacker dann Zugang zum Netzwerk, um dort mehr Schadsoftware zu verteilen.

Die Sicherheitslücke soll laut Microsoft besonders von der russischen Hackerorganisation "Fancy Bear", die auch als "APT28" oder "Strontium" bekannt ist, ausgenutzt worden sein. Die Hackergruppe ist dem russischen Militärgeheimdienst GRU unterstellt und führt aktuell einen Cyberkrieg gegen die Ukraine. Naheliegenderweise wurde die Outlook-Sicherheitslücke von dem ukrainischen "Computer Emergency Response Team" (Cert UA) entdeckt und gemeldet.

Russische Hacker greifen europäische Organisationen an

Opfer der Hackerangriffe sollen "weniger als 15" Organisationen sein, die im Zeitraum von April bis Dezember 2022 attackiert wurden. Ob eine Organisation Opfer eines Angriffs wurde, kann diese über ein Formular, das von Microsoft zur Verfügung gestellt wird, überprüfen. Betroffen sollen vor allem Regierungen, Militär, Transport- und Energiefirmen sein.

Outlook-Hackerangriff: Einige Versionen sind von der Sicherheitslücke nicht betroffen

Laut Microsoft sind fast alle Outlook-Programme von der Sicherheitslücke betroffen. Einzige Ausnahmen sind die Web-Version von Outlook, die über den Browser läuft, die Outlook-Apps für Android, iOS, macOS sowie alle anderen Dienste des Office-Pakets Microsoft 365. Weil diese Outlook-Versionen die Technik, die von den Hackern ausgenutzt wird, nicht verwenden, sind sie vor den Angriffen sicher.

Microsoft empfiehlt allen Nutzern eine baldige Installation des Sicherheitsupdates, um die Sicherheitslücke zu schließen und warnt vor weiteren Hackerangriffen aus Russland. Je mehr die russische Lage auf dem Schlachtfeld stagniere, desto mehr sei mit neuen und aggressiveren Hackerangriffen zu rechnen.

 
Themen & Autoren / Autorinnen
Hacker-Angriffe
Hackergruppen
Microsoft
Sicherheitslücken
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen