Microsoft Outlook: Russische Hacker nutzen wohl „kritische“ Sicherheitslücke aus
Fast ein Jahr lang soll eine russische Hackergruppe Zugang zu geheimen Informationen gehabt haben. Nun wurde die Software-Schwachstelle behoben.
Die russische Hackergruppe Sofacy Group – auch bekannt als Fancy Bear – soll fast ein Jahr lang eine Sicherheitslücke beim E-Mail-Anbieter Outlook ausgenutzt haben. Wie aus einem jüngst veröffentlichten Sicherheitsupdate hervorgeht, bewertet Microsoft die Schwachstelle als „kritisch“. Der Cybersicherheits-Blog KrebsOnSecurity teilte am Mittwoch mit, alle gängigen Versionen des Windows-Programms seien betroffen. Das Leck mit der Kennnummer „CVE-2023-23397“ sei inzwischen aber behoben.
Laut dem Fachportal Bleeping Computer hat die russische Hackergruppe Fancy Bear die kürzlich entdeckte Sicherheitslücke schon seit April 2022 gezielt ausgenutzt, um Informationen bestimmter Organisationen im Zusammenhang mit dem Ukraine-Krieg zu stehlen. Entdeckt wurde die Schwachstelle demnach vom sogenannten Computer Emergency Response Team (CERT-UA), der Cyber-Sicherheitsbehörde der Ukraine.
Microsoft: Hackergruppe attackierte Ziele in ganz Europa
In einem Statement zum nun erschienenen Sicherheitsupdate erklärte der Outlook-Betreiber Microsoft: „Dank gemeinsamer Bemühungen (mit CERT-UA) weiß Microsoft von einigen gezielten Angriffen, die diese Sicherheitslücke genutzt haben“. Bei den Angreifern habe es sich demnach um „in Russland ansässige Akteure“ gehandelt, die sich Zugang zu verschiedenen Organisationen in den Bereichen Regierung, Transport, Energie und Militär in ganz Europa verschafft hätten.
Fancy Bear gilt als Hackereinheit des russischen Geheimdienstes, ist damit also dem Kreml unterstellt. Berichte über eine zunehmend digitale Kriegsführung Moskaus gibt es immer wieder. Nach Angaben des Bundeskriminalamts (BKA) ist seit dem russischen Überfall auf die Ukraine im Februar 2022 auch in Deutschland die Zahl der Cyberangriffe deutlich gestiegen.
„Das ist ein Krieg, der zu einem nicht unerheblichen Teil auch im Cyberraum geführt wird“, hatte BKA-Vizepräsidentin Martina Link im Mai letzten Jahres erklärt. Damals hatte ein russisches Hackernetzwerk mutmaßlich versucht, verschiedene Websites der Bundesregierung lahmzulegen.
