Am 15. Juni 2025 wurde die „Washington Post“ Ziel eines schwerwiegenden Hackerangriffs, der möglicherweise von einem ausländischen Staat ausgeführt wurde. Dies berichtete die „Washington Post“ in Übereinstimmung mit Informationen des „Wall Street Journal“ (WSJ), das nahelegte, dass die Hacker kompromittierte Microsoft-Benutzerkonten von Journalisten verwendet haben, die in sensiblen Themenbereichen wie nationale Sicherheit, Wirtschaftspolitik und China tätig sind. Mitarbeiter der „Washington Post“ wurden intern darüber informiert, dass durch den Angriff auch der Zugriff auf dienstliche E-Mails möglich war.
Chefredakteur Matt Murray informierte das Team darüber, dass der Angriff am Donnerstag entdeckt wurde und dass daraufhin eine Untersuchung eingeleitet wurde. Von Seiten der „Washington Post“ gab es zunächst keine öffentliche Stellungnahme zu dem Vorfall. Das Blatt gehört Jeff Bezos, dem Gründer von Amazon, und festigt damit die Bedeutung der betroffenen Journalisten in globalen Diskursen.
Sicherheitslücken bei Microsoft und der weltweite Kontext
Zusätzlich zu den Ereignissen bei der „Washington Post“ hat Microsoft neue Sicherheitslücken in seiner Cloud-Software Exchange identifiziert. Diese Lücken haben es Hackern ermöglicht, in die Konten von zehntausenden Nutzern einzudringen. Schätzungen zufolge könnten weltweit über 250.000 Konten betroffen sein, und mehr als 60.000 E-Mail-Server, sowohl von Firmen als auch von Behörden, sind betroffen. In den USA wurden bereits 30.000 gehackte E-Mail-Systeme gemeldet.
Der Angriff hat sich in eine weltweite Krise entwickelt, wobei die Angreifer, die mutmaßlich zur Hacker-Gruppe „Hafnium“ gehören, ursprünglich gezielte Angriffe durchgeführt haben. Im weiteren Verlauf wurden automatisierte Angriffe auf die genannten E-Mail-Server gestartet. Microsoft hat daraufhin ein Sicherheitsupdate bereitgestellt, das jedoch manuell installiert werden muss.
Besonders deutsche Unternehmen sind vom Angriff betroffen, da sie ihre Exchange-Server häufig lokal betreiben. Das Bundesamt für Sicherheit in der Informationstechnik hat deutsche Nutzer dazu aufgerufen, schnell zu handeln, um potenzielle Schäden zu minimieren. Die Sicherheitslücken wurden durch mutmaßlich chinesische Hacker ausgenutzt, die Informationen in den USA, insbesondere aus den Bereichen Forschung, Hochschulen, Anwaltsfirmen und Verteidigungsaufträgen, anvisierten.
Es wird erwartet, dass die fortdauernden Angriffe in den kommenden Monaten zu weiteren Datenleaks und möglichen Erpressungen führen können. Die betroffenen Versionen der Exchange-Server sind 2013, 2016 und 2019; Cloud-Versionen sollen von dieser Sicherheitslücke nicht betroffen sein.
Das Ausmaß der Vorfälle lässt auf die zunehmenden Herausforderungen im Bereich der Cybersicherheit schließen. Sowohl die „Washington Post“ als auch Microsoft stehen vor der Notwendigkeit, ihre Sicherheitsprotokolle zu überprüfen und zu verstärken, um gegen zukünftige Angriffe besser gewappnet zu sein.
Für weitere Informationen zu den Entwicklungen im Fall des Hackerangriffs auf die „Washington Post“, lesen Sie den Bericht auf TradingView. Informationen über die Sicherheitslücken bei Microsoft sind verfügbar auf Stern.
