Folgen für Acer nach Microsoft Exchange-Hack - Erpresser fordern 50 Millionen US-Dollar

Folgen für Acer nach Microsoft Exchange-Hack - Erpresser fordern 50 Millionen US-Dollar

27. Juli 2021

Das taiwanesische Computerunternehmen Acer ist offenbar Opfer des erst kürzlich publik gewordenen Hacker-Angriffs auf Microsoft geworden und wird jetzt um eine Rekordsumme erpresst.

Am 03. März 2021 hatte Microsoft neue Security-Updates für seine E-Mail-Software Exchange veröffentlicht. Damit sollen vier Sicherheitslücken behoben werden, die sich gegenwärtig eine kriminelle Hackerbande zu Nutze macht. Microsoft zufolge betrifft es die Exchange-Server-Versionen 2013, 2016 und 2019, während es bei den Cloud-Versionen diese Schwachstellen nicht gibt.

Bei Microsoft-Exchange handelt es sich im Grunde genommen um einen Kommunikationskanal, der von etlichen Unternehmen und Behörden zur Organisation millionenfacher E-Mail-Konten, Adressbücher und Kalender bzw. Termine genutzt wird.

Cyberangriffe über Microsoft-Exchange-Schwachstellen

Laut Medienberichten konnten sich die Hacker seit Beginn des Jahres über die Sicherheitslücken Zutritt in die IT der angeschlossenen Firmen verschaffen. Somit wurden nicht nur E-Mails direkt gestohlen, sondern auch Schadprogramme auf den Computern installiert, die eine Fernsteuerung möglich machen. Diese könnten anfangs noch im Stand-by-Modus liegen, bevor sie zu einem späteren Zeitpunkt aktiv werden.

Die Cyberkriminellen verwenden sogenannte Ransomware-Schadprogramme. Dabei handelt es sich um spezielle Erpressungssoftware bzw. Verschlüsselungstrojaner, die den Zugang zu Daten, deren Verwendung oder sogar das gesamte Computersystem des jeweiligen Inhabers blockieren können. Dafür werden die Daten entweder verschlüsselt oder der Zugriff darauf insoweit abgewehrt, dass letztendlich ein Lösegeld für deren Entschlüsselung bzw. die Freigabe durch ein Passwort erpresst werden kann.

Für die Sicherheitslücke im Exchange-Server gibt es seit Anfang März ein Update, das von den Kunden eigenhändig installiert werden muss. Dazu gab das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt, bereits rund 9.000 Unternehmen in Deutschland dazu aufgefordert zu haben, diese Lücke umgehend zu schließen. Laut Sicherheitsexperten seien deutsche Unternehmen im internationalen Vergleich häufiger von dieser Microsoft-Exchange-Lücke betroffen, da sie mehr Bedenken gegenüber der Cloud haben und ihre eigenen Rechenzentren für sicherer halten. Deshalb würden sie ihre E-Mail-Server nach wie vor lokal betreiben. Das führt jedoch dazu, dass Sicherheitsupdates mit enormer Verzögerung eingespielt würden und die Server somit angreifbar bleiben.

Der Hackangriff auf Acer

Bei dem Cyberangriff auf den Computerhersteller Acer wurde vermutlich eine Schwachstelle von Microsoft-Exchange ausgenutzt. Die Hackergruppe REvil bekannte sich auf einem Dark-Web-Portal dazu, in das Verwaltungsnetzwerk des IT-Giganten eingedrungen zu sein, es mit der Ransomware infiziert und Dateien verschlüsselt zu haben. Als Beweis veröffentlichte die Gruppe sogar einige Bilder der angeblich gestohlenen Daten. Diese sollen Informationen zu Finanztabellen, Bankguthaben und geschäftlicher Kommunikation enthalten.

Für die Entschlüsselung fordern die Hacker eine Lösegeldzahlung in Höhe von 50 Millionen Dollar mit einer Frist bis zum 28. März 2021. Danach würde sich die erpresste Summe verdoppeln bzw. könnten die gestohlenen Daten im Internet veröffentlicht werden.

Acer möchte sich aus Sicherheitsgründen nicht zu den Details äußern.

Weltweit könnten von dem Hackerangriff mehr als 250.000 Mail-Server betroffen sein. Dabei seien unter anderem Forschungsinstitute für Infektionskrankheiten, Hochschulen, Anwaltsfirmen und Verteidigungsunternehmen Ziel gewesen. Microsoft habe bisher keinen Hinweis darauf, dass auch Privatkunden angegriffen worden seien.


Meine Quellen:

https://www.dw.com/de/vom-angriff-auf-microsofts-exchange-server-k%C3%B6nnten-auch-viele-deutsche-unternehmen-betroffen-sein/a-56802966

https://www.derstandard.de/story/2000125235381/nach-exchange-hack-erpresser-fordern-von-acer-50-millionen-dollar

https://www.n-tv.de/technik/Hacker-spaehen-Tausende-E-Mail-Server-aus-article22408699.html

https://www.spiegel.de/netzwelt/gadgets/ransomware-revil-acer-wird-offenbar-um-rekordsumme-erpresst-a-17d2f92c-f74f-4c18-9cab-49ea5218d9a2

https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

 

Autorin: Aline Neißner