Berlin (Reuters) - In Deutschland können über eine Schwachstelle in der Microsoft-Exchange Software Tausende Server von Unternehmen und Organisationen immer noch von Hackern angriffen werden.

Davor hat der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, gegenüber der Nachrichtenagentur Reuters gewarnt. Zum Zeitpunkt des Bekanntwerdens der Sicherheitslücken seien in Deutschland bis zu 60.000 Systeme betroffen gewesen, sagte er am Mittwoch. "Davon sind nach Kenntnisstand des BSI heute noch ca. 25.000 verwundbar. Jedes verwundbare System ist jedoch zu viel und kann zu Schäden führen", fügte Schönbohm hinzu. Das BSI hatte angesichts des weltweiter Angriffe auf Server mit Microsoft-Sicherheitslücken die höchsten Alarmstufe ausgerufen.

Seit dem Wochenende hätten sich rund 100 betroffene Unternehmen - "von KMU bis Großunternehmen" - beim BSI gemeldet, sagte eine Sprecherin zudem. Ein Info-Webinar zu der Sicherheitslücke hätten am Dienstag knapp 1000 Teilnehmer genutzt. Von acht mutmaßlichen Bundesbehörden seien zwei tatsächlich betroffen, teilte sie mit, ohne Details zu nennen.

Der massive Hacker-Angriff war vergangene Woche bekanntgeworden. Microsoft hatte mitgeteilt, eine Cyberspionage-Gruppe mit Verbindungen zu China habe über bisher unbekannte Schwachstellen E-Mails von Kunden gehackt. Die Regierung in Peking hat den Vorwurf zurückgewiesen Die Angriffe richteten sich zunächst vor allem gegen US-Forschungseinrichtungen, die sich mit Pandemien beschäftigten, Hochschulen, Anwaltsfirmen oder Organisationen aus dem Rüstungssektor.

"Spätestens seit Bekanntwerden der Schwachstellen hat sich das Verhalten der Täter jedoch stark geändert", schreibt das BSI nun in einer Reuters vorliegenden Analyse. "Nun werden die Exploits massenhaft gegen Tausende von Zielen eingesetzt - offenbar weltweit."