Digital
Online-Sicherheit

Attacken aus Russland: Microsoft warnt vor Sicherheitslücke bei Outlook

Laptop mit Outlook von Microsoft. Nutzer des E-Mail-Programms melden nach einem Update Probleme bei der Anzeige von Mails.
Alle noch von Microsoft unterstützten Windows-Versionen von Outlook sind betroffen.Bild: Shutterstock

Nach Attacken aus Russland: Microsoft warnt vor schwerer Sicherheitslücke bei Outlook

Seit einem Jahr attackieren Angreifer aus Russland Unternehmen über eine Schwachstelle alle Windows-Versionen von Outlook. Was sich nach Spionage-Thriller anhört, könnte auch dich betreffen.
16.03.2023, 18:3816.03.2023, 18:43
Mehr «Digital»
Ein Artikel von
t-online

Microsoft hat über Umwege bekannt gegeben, dass alle Windows-Versionen von Outlook eine schwere Sicherheitslücke aufweisen. Das Unternehmen veröffentlichte am Dienstag – wie jeden Dienstag im Monat – seine neuesten Updates. Diesmal fand sich unter den 80 so genannten Patches (zu Deutsch: Flicken) eines, das ein Loch in Outlook beheben soll.

Das Sicherheits-Update mit der Nummer CVE-2023-23397 ist laut des investigativen Cybercrime-Blogs «KrebsOnSecurity» von Microsoft mit einem Schweregrad von 9.8 als «kritisch» eingestuft worden (der Höchstwert ist 10).

Fancy Bear nutzte Schwachstelle

Die Schwachstelle wurden den Angaben des Unternehmens zufolge aktiv ausgenutzt. So habe «ein in Russland ansässiger Bedrohungsakteur die in CVE-2023-23397 gepatchte Schwachstelle für gezielte Angriffe auf eine begrenzte Anzahl von Organisationen in den Bereichen Regierung, Transport, Energie und Militär in Europa verwendet.»

Laut spiegel.de handelt es sich bei den Angreifern um eine dem russischen Militärgeheimdienst GRU nahestehende Hackergruppe namens APT28. Sie werde auch als Strontium, Sednit, Sofacy und Fancy Bear bezeichnet.

Die Hacker hätten die Schwachstelle demnach von April 2022 bis Dezember desselben Jahres genutzt, um sich Zugang zu den Mailsystemen zu verschaffen.

Wie wird attackiert?

Die Cybercrime-Experten von KrebsOnSecurity schreiben:

«Die bekannte Schwachstelle ermöglicht es einem Angreifer, den NTLM-Hash (das Windows-Kontopasswort, Anmerkung der Redaktion) einer anderen Person zu erlangen und ihn für einen Angriff zu verwenden.»

Das heisst: Am anderen Ende muss nicht mal ein Link oder Ähnliches angeklickt werden, um ein Einfallstor für die Angreifer zu öffnen. Es reicht schon aus, wenn der Server die Nachricht entgegennimmt. Das sei vergleichbar «mit einem Angreifer, der ein gültiges Passwort besitzt und Zugang zu den Systemen eines Unternehmens hat», zitiert der Blog den IT-Sicherheitsexperten Kevin Breen.

Wer ist betroffen?

Von der Sicherheitslücke sind alle noch von Microsoft unterstützten Windows-Versionen von Outlook betroffen, heisst es in einem Microsoft-Blogeintrag.

Die im Browser laufende Web-Version von Outlook sowie die Outlook-Apps für Android iOS, macOS sowie alle anderen Dienste des Office-Pakets Microsoft 365 seien hingegen immun, da sie nicht die gleiche Technik verwenden.

Quellen

(t-online/dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Cyberwaffen und ihre Folgen
1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Mit der Entdeckung von Stuxnet geriet erstmals eine von staatlichen Hackern entwickelte Cyberwaffe ungewollt in private Hände. Die Schadsoftware war sehr wahrscheinlich von den USA und Israel um 2006 entwickelt worden – auch wenn die beteiligten Verantwortungsträger bis heute schweigen.
Auf Facebook teilenAuf X teilen
Hilferufe von der Front – russische Soldaten appellieren mit Videos an Putin
Video: watson
Das könnte dich auch noch interessieren:
14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
BG1984
16.03.2023 21:15registriert August 2021
Wie wäre es, wenn Microsoft im nächsten Update die russische Sprache rauslöscht und danach keine Sicherheitsupdates mehr an russische Rechner verschickt? Das würde der russische Wirtschaft einen massiv grösseren Schaden zufügen als die Sanktionen.
794
Melden
Zum Kommentar
avatar
aye
16.03.2023 19:06registriert Februar 2014
«Es reicht schon aus, wenn der Server die Nachricht entgegennimmt.»
Wohl eher wenn der Client (also die Outlook Desktop App) die Nachricht vom Server entgegen nimmt. Sonst wäre es ja eine Server-Schwachstelle...
423
Melden
Zum Kommentar
14
Fedpol-Chefin warnt: Verbrecher-Chats können nicht zeitnah ausgewertet werden
Nachdem der Messenger-Dienst Sky ECC, ein «WhatsApp für Verbrecher», von Ermittlern gehackt wurde, liegen sehr viele Daten zur Auswertung vor. Ein Rennen gegen die Zeit.

Dank des im Jahr 2021 von Europol geknackten verschlüsselten Kommunikationsdienstes für Kriminelle Sky ECC laufen in der Schweiz zurzeit rund 60 Ermittlungen. «Es geht um Kokain, Cannabis, synthetische Drogen und Waffen», sagt Fedpol-Chefin Nicoletta della Valle.

Zur Story