Hintergrund ist ein Angriff der mutmaßlich russischen Hacker auf einen großen amerikanischen Cybersicherheitsbetrieb. Bei dieser noch immer laufenden Attacke haben die Verbrecher laut Secutec rund 110 Millionen Sätze Anmeldedaten von Zehntausenden Kunden des US-Anbieters erbeutet. Damit hätten sie sich weltweit Zugang zu mindestens 75.000 Firewalls verschaffen, in die Netzwerke von Firmen und Einrichtungen eindringen und Daten stehlen können. Es handele sich um eine der größten Sicherheitspannen bei einem Cybersicherheitsbetrieb überhaupt.
In Belgien gehören demnach unter anderem Anwaltsbüros, lokale Behörden und Schulen zu den Opfern. Die Anmeldedaten von über hundert betroffenen Organisationen zirkulierten noch immer im Internet, warnt Secutec weiter, es sei Unbefugten also weiter möglich, die Firewalls zu überwinden. Secutec hat das belgische Zentrum für Cybersicherheit informiert.
Der belgische Cybersicherheitsbetrieb macht auch darauf aufmerksam, dass Firmen und Einrichtungen den Hackern das Eindringen oft erleichtern. Keine einzige der gehackten Firewalls sei etwa durch Multi-Faktor-Authentifizierung gesichert gewesen, außerdem hätten IT-Dienstleister häufig die gleichen Passwörter für ihre Kunden genutzt. Ein weiteres Problem sei eine mangelhafte Update-Politik: 85 Prozent der getroffenen Systeme seien nicht auf dem neuesten Stand gewesen.
Boris Schmidt
