Russische Hacker haben sich offenbar über das Microsoft-Programm Outlook in mehrere europäische Unternehmen und Organisationen eingeschlichen. Das meldete die Softwarefirma Microsoft selbst bei der Veröffentlichung von insgesamt 80 Sicherheitsupdates. Die Sicherheitsupdates, auch Patches genannt, kamen wie üblich am zweiten Dienstag des Monats – dem "Patch Tuesday".
Das Patch, das nun besonders viel Aufmerksamkeit bekommt, trägt den handlichen Namen "CVE-2023-23397" und besitzt einen Schweregrad von 9,8 auf einer Skala bis 10. Wem das als Grund zur Sorge nicht reicht: Microsoft spricht von einer "kritischen" Sicherheitslücke. Neben der Outlook-Sicherheitslücke schließt Microsoft mit seinen Sicherheitsupdates noch acht weitere Lücken, die als "kritisch" eingestuft werden.
Hackerangriff bei Outlook: Nutzerinteraktion ist nicht nötig
Die Sicherheitslücke, die von russischen Hackern ausgenutzt worden sein soll, ist dabei besonders perfide. Denn sie verlangt keinerlei Interaktion von Seiten der Nutzer um zu funktionieren. Es muss also auf keinen verseuchten Link oder Download geklickt werden. Es reicht schon aus, wenn der Nutzer oder vielmehr die Organisation Outlook nutzt. Mit der Sicherheitslücke verschaffen sich die Hacker dann Zugang zum Netzwerk, um dort mehr Schadsoftware zu verteilen.
Die Sicherheitslücke soll laut Microsoft besonders von der russischen Hackerorganisation "Fancy Bear", die auch als "APT28" oder "Strontium" bekannt ist, ausgenutzt worden sein. Die Hackergruppe ist dem russischen Militärgeheimdienst GRU unterstellt und führt aktuell einen Cyberkrieg gegen die Ukraine. Naheliegenderweise wurde die Outlook-Sicherheitslücke von dem ukrainischen "Computer Emergency Response Team" (Cert UA) entdeckt und gemeldet.
Russische Hacker greifen europäische Organisationen an
Opfer der Hackerangriffe sollen "weniger als 15" Organisationen sein, die im Zeitraum von April bis Dezember 2022 attackiert wurden. Ob eine Organisation Opfer eines Angriffs wurde, kann diese über ein Formular, das von Microsoft zur Verfügung gestellt wird, überprüfen. Betroffen sollen vor allem Regierungen, Militär, Transport- und Energiefirmen sein.
Outlook-Hackerangriff: Einige Versionen sind von der Sicherheitslücke nicht betroffen
Laut Microsoft sind fast alle Outlook-Programme von der Sicherheitslücke betroffen. Einzige Ausnahmen sind die Web-Version von Outlook, die über den Browser läuft, die Outlook-Apps für Android, iOS, macOS sowie alle anderen Dienste des Office-Pakets Microsoft 365. Weil diese Outlook-Versionen die Technik, die von den Hackern ausgenutzt wird, nicht verwenden, sind sie vor den Angriffen sicher.
Microsoft empfiehlt allen Nutzern eine baldige Installation des Sicherheitsupdates, um die Sicherheitslücke zu schließen und warnt vor weiteren Hackerangriffen aus Russland. Je mehr die russische Lage auf dem Schlachtfeld stagniere, desto mehr sei mit neuen und aggressiveren Hackerangriffen zu rechnen.