Jetzt dringend updaten
Russland: So mies greifen Hacker Microsoft Outlook an
Microsoft schließt 80 große Sicherheitslücken und bietet Updates an. Eine Schwachstelle ist besonders gefährlich: Wer jetzt dringend aktualisieren sollte, wer hinter den Malware-Attacken steckt und was Microsoft jetzt befürchtet.
Text: W&V Redaktion
17. März 2023
Foto: Pixabay
Microsoft hat gleich 80 neue Sicherheitsupdates für Nutzerinnen und Nutzer bereitgestellt. Das Laden der Aktualisierungen wird vor allem für eine besonders schwere Lücke – CVE-2023-23397 – dringend angeraten. Microsoft bewertet die Schwere des Problems mit dem Wert 9,8 von 10. Warum ist diese Lücke so gefährlich? Sie betrifft das Mailprogramm Outlook und Microsoft sagt, russische Angreifer würden die Lücke aktiv ausnutzen.
Das Schlimme: Selbst wenn Userinnen und User eigentlich gar nichts tun, können die Hacker zugreifen. Weder muss ein Malware-verseuchter Link angeklickt sein, noch muss man auf die Vorschau klicken. Der Angriff läuft, sobald die "Nachricht" der Angreifer auf dem Mail-Server eintrifft. Laut einem Cybersicherheits-Blog benötigen die Angreifer kein Passwort, geben sich aber gegenüber dem Server als "vertrauenswürdig" aus. Ganz so, als hätten sie ein Passwort! Landen die Attacken dann auf dem Server, wühlen sich die Hacker weiter vor.
Wer ist betroffen? Microsoft erklärt, das böse Spiel werde mit allen von Microsoft unterstützten Windows-Versionen von Outlook betrieben. Sicher sind derzeit nur Outlook-Nutzerinnen und -Nutzer, die mit der iOS- und der Android-App, der macOS-Version und dem Office-Paket Microsoft 365 arbeiten. Weiter heißt es, die Aktualisierung sei "allen dringend" auf ihren Rechern empfohlen. Für Administratoren steht ein Script zur Prüfung der Schadstelle bereit.
Wer sind die Verursacher? Laut Microsoft habe "ein in Russland ansässiger Bedrohungsakteur die in CVE-2023-23397 gepatchte Schwachstelle für gezielte Angriffe auf eine begrenzte Anzahl von Organisationen in den Bereichen Regierung, Transport, Energie und Militär in Europa verwendet". Gerüchteweise handelt es sich bei den Hackern um die Gruppe APT28, die dem russischen Militärgeheimdienst GRU nahestehen soll. Schon 2022 sei die Gruppe an gleicher Stelle aktiv gewesen und habe Firmen gehackt. Das Unternehmen aus Redmond befürchtet: "Sollte sich das Muster aus 2022 fortsetzen, könnten diese möglichen Cyberangriffe auch neuere zerstörerische Malware-Varianten beinhalten."