Microsoft SQL Server: Zehntausende Systeme von Malware infiziert

Sicherheitsforscher haben eine riesige Kampagne aufgedeckt, welche Microsoft SQL Server ins Visier nimmt. Die Opfer merken davon kaum etwas.

Das Firmenlogo des Software-Giganten Microsoft. - Keystone

Das Wichtigste in Kürze

  • Hacker knacken seit 2018 systematisch Microsoft SQL Server mit Brute-Force-Attacken.
  • Diese werden dann für weitere Attacken oder das Schürfen von Kryptowährungen missbraucht.

Die Sicherheitsforscher von «Guardicore Labs» haben eine seit 2018 laufende Kampagne aufgedeckt, welche Microsoft SQL Server ins Visiert nimmt. Seit diesem Zeitpunkt werden die Datenbank-Systeme mit Brute-Force-Attacken geknackt, dann mit Schadsoftware und Backdoors versehen und schliesslich missbraucht.

So schürften die Angreifer beispielsweise Kryptowährungen auf Stromkosten der Opfer. Wie die Forscher schreiben gelingt es den Hackern aufgrund schwacher Passwörter so 2000 bis 3000 neue Server pro Tag in ihre Gewalt zu bringen.

Wie «Guardicore Labs» schreibt, gehen die Angriffe der «Vollgar» genannten Kampagne von rund 120 IP-Adressen aus. Den Einschätzungen nach handle es sich dabei wahrscheinlich ebenfalls um infizierte Systeme.