Internet Microsoft meldet erneuten Cyberangriff mutmasslich russischer Hacker

dpa

28.5.2021 - 19:34

Russische Hacker vermutet Microsoft hinter einer erneuten Cyberangriffswelle auf den US-Softwarekonzern in den USA und 23 weiteren Ländern. (Symbolbild)
Russische Hacker vermutet Microsoft hinter einer erneuten Cyberangriffswelle auf den US-Softwarekonzern in den USA und 23 weiteren Ländern. (Symbolbild)
Bild: KEYSTONE/OLIVER BERG

Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmasslich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. «Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab», schrieb Microsoft-Vizepräsident Tom Burt am Donnerstag (Ortszeit) in seinem Blog. 

Nach Microsoft-Angaben dauert der Angriff an. Der Schwerpunkt der Attacken liegt laut Burt in den USA. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei.

«Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Aussenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen», hiess es in Burts Mitteilung. Nach Microsoft-Angaben dauert der aktuelle Angriff an. Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück.

Burt teilte nun mit, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich.