Microsoft: Zerstörerische Schadsoftware auf Regierungs-PCs in Ukraine

Die Experten äußerten sich nicht zur möglichen Herkunft der Attacke. Man habe bisher keine Übereinstimmungen mit Aktivitäten bereits bekannter Gruppen gefunden, hieß es. Zugleich machte Microsoft deutlich, dass dahinter ein im Auftrag eines Staates agierender Angreifer vermutet werde. Bisherige Cyberattacken in der Ukraine werden von westlichen IT-Experten und Behörden als Werk russischer Hacker gesehen, zum Teil mit Verbindung zu Geheimdiensten.

Erst am Freitag wurden Websites ukrainischer Behörden Ziel eines Angriffs und zeigten eine Botschaft der Hacker an. Betroffen waren unter anderem das Außenministerium, des Energieministerium und des Zivilschutzministerium. Auch in diesem Fall gab es bisher keine Angaben dazu, wer dahinterstecken könnte.

Angesichts des russischen Truppenaufmarschs an der Grenze zur Ukraine bekommt der Fund von Software, die Regierungscomputer außer Gefecht setzen könnte, besondere Brisanz. Microsoft geht davon aus, dass das Schadprogramm auch noch unentdeckt auf weiteren Computern schlummern könnte. Calvon Gan von der IT-Sicherheitsfirma F-Secure betonte am Sonntag, die Vorgehensweise der Angreifer zeige, dass sie nicht nach Geld aus seien, sondern ihre Ziele lähmen wollten.

Im bisher aufsehenerregendsten Fall von Cybersabotage in der Ukraine war im Dezember 2015 die Stromversorgung in einer Region betroffen. Auch bei einer Attacke mit Schadsoftware im Juni 2017, die am Ende viele Länder erfasste, wurden zunächst ukrainische Unternehmen und Behörden angegriffen.

Über drei Millionen PCs in Deutschland mit unsicherem Windows-System

In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben.

Zu den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450 000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. Auf der sicheren Seite sind die rund 44 Millionen Anwender von Windows 10. Die neuste Version Windows 11 spielt in der Statistik noch keine Rolle.

"Der Einsatz veralteter Software ist grob fahrlässig", sagte Thorsten Urbanski, Sicherheitsexperte von Eset. Für Privatanwender und insbesondere auch Unternehmen könne die Verwendung einer veralteten System-Software im Schadensfall teuer werden. "Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers."

Urbanski verwies gleichzeitig aber auch auf einen positiven Trend. Viele Privatanwender hätten das vergangene Jahr genutzt und ihre Computer auf den neuesten Stand gebracht. "Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz." Auch der Blick in die Zukunft stimme positiv. "Die Nutzung von Windows 8.1 ist rückläufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten."

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates kümmert, verstößt nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Unter den Microsoft-Betriebssystemen galt Windows 7 allgemein als ausgereift und sicher. Nach dem Ende der offiziellen Unterstützung durch den US-Softwarekonzern wurden aber viele Sicherheitslücken entdeckt, die nicht mehr geschlossen wurden. 2020 erreichte die Anzahl mit 388 offiziell registrierten Problemen einen Höchststand. Im vergangenen Jahr verzeichnete das CVE-System, mit dem Sicherheitslücken und andere Schwachstellen in Computersystemen erfasst werden, 253 Fälle.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben dagegen keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

BERLIN / REDMOND (dpa-AFX)