WASHINGTON (dpa-AFX) - Der US-Softwarekonzern Microsoft hat einen erneuten weitreichenden Cyberangriff mutmaßlich russischer Hacker in den USA und mindestens 23 weiteren Ländern gemeldet. "Diese Angriffswelle zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab", schrieb Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich "Security and Trust" (Sicherheit und Vertrauen) zuständig ist, am Donnerstag (Ortszeit) in seinem Blog. Nach Microsoft-Angaben dauert der Angriff an.

Der Schwerpunkt der Attacken liegt laut Burt in den USA. Ziele seien Behörden, Denkfabriken, Beratungsfirmen und Nichtregierungsorganisationen. Dahinter stecke die Hackergruppe Nobelium, die auch für den Angriff auf die Software der US-Firma SolarWinds verantwortlich gewesen sei.

"Diese Angriffe scheinen eine Fortsetzung der mehrfachen Bemühungen von Nobelium zu sein, Regierungsstellen, die in die Außenpolitik involviert sind, als Teil von nachrichtendienstlichen Bemühungen anzugreifen", hieß es in Burts Mitteilung. Als Reaktion unter anderem auf den SolarWinds-Angriff hatten die USA im April Sanktionen gegen Russland verhängt. Für diese Attacke machten die US-Behörden den russischen Auslandsgeheimdienst SWR verantwortlich. Der SWR wies das zurück.

Burts teilte nun mit, die Hacker hätten sich bei dem aktuellen Angriff Zugang zu einem E-Mail-Marketing-Service verschafft, der von der US-Behörde für Entwicklungszusammenarbeit (USAID) genutzt werde. Von dort aus hätten die Hacker Phishing-Mails verschickt, die wie authentische USAID-Mails wirkten. Die elektronischen Nachrichten enthielten einen Link, über den Schadsoftware installiert werden sollte. Damit sei unter anderem Datendiebstahl und die Infektion von anderen Rechnern in einem Netzwerk möglich./cy/DP/stw