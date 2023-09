von Christian Hensen Alte Betriebssysteme sind ein Risiko – besonders dort, wo geheime Daten aufbewahrt werden. Der britische Hersteller von Maschendrahtzäunen namens "Zaun" wurde kürzlich Opfer eines Angriffs – und verlor Daten, die zu sensiblen Militär- und Forschungseinrichtungen führen.

Das britische Unternehmen "Zaun" ist nach eigenen Angaben "der letzte britische Hersteller von gewebten und geschweißten Maschendrahtzaunsystemen." Das Angebot umfasst Absperrungen für Spielplätze, Sportstätten und Durchfahrten. Auch in Sachen Hochsicherheit, etwa bei Forschungseinrichtungen und Militärbasen der Briten kommen die Produkte von "Zaun" zum Einsatz.

Doch so sicher die eigentlichen Maschendrahtzäune auch sein mögen, so unsicher läuft es offenbar hinter den Kulissen ab. Laut "The Register" ist es Hackern der Gruppe Lockbit gelungen, sich über einen alten Windows-7-PC bei "Zaun" in die Systeme des Unternehmens zu schleichen.

Nach Angaben von "Zaun" sei den den Hackern gelungen, rund 10 Gigabyte Daten von einem Server zu laden, zu dem der alte Rechner den Zugang gewährte. Offiziell heißt es: "Wir glauben nicht, dass geheime Dokumente auf dem System gespeichert waren oder kompromittiert wurden." Dennoch habe man das National Cyber Security Centre (NCSC) sowie das britische Information Commissioner's Office (ICO) über den Angriff in Kenntnis gesetzt.

"Zaun" erklärte, man habe den Angriff bemerkt, bevor die Hacker die Systeme verschlüsseln konnten. Dennoch musste man zugeben, dass einige Daten nun im Dark Web gelandet seien. Geheime Informationen seien aber nicht abhanden gekommen, heißt es.

"The Register" allerdings schreibt, dass es Berichten zufolge durchaus zu einem Verlust sensibler Unterlagen gekommen sei. Denn auf dem "Zaun"-Server lagen offenbar nicht nur Dokumente des Unternehmens, sondern auch Angaben über Zugänge zu einigen der sensibelsten Militär- und Forschungseinrichtungen des Vereinigten Königreichs.

Welche genau das waren, wollte das Verteidigungsministerium nicht kommentieren, da es sich laut "The Register" um Angelegenheiten der inneren Sicherheit handle, über die man dort generell nicht öffentlich spricht.

Support für Windows 7 endete Anfang des Jahres

Es ist durchaus bemerkenswert, dass ein Hersteller mit Kontakten zu Militär und Forschung, dessen Hauptprodukt selbst auf Sicherheit beruht, auf Rechner mit Windows 7 setzt. Denn die digitalen Sicherheitszäune, die diese alte Version vor Angreifern schützen, sind längst und offiziell durch Microsoft abgerissen worden. Seit Januar 2023 hat Microsoft das System nach rund 14 Jahren zum Alteisen gelegt und nicht mehr mit relevanten Aktualisierungen versorgt. Das wurde seit Jahren oft und öffentlich kommuniziert.

Das Problem: Der Rechner, den sich die Hacker ausgesucht hatten, war Teil der Fertigung und musste eine spezielle Software ausführen, die offenbar nur auf Windows 7 lief. Inzwischen habe man die Abläufe umgestellt und den Rechner entfernt, teilte "Zaun" mit.

Lesen Sie auch:

Freie Fahrt für Hacker: IT-Experten knacken veraltete Technik deutscher Ampeln

Nordkoreanische Hacker überfallen Unternehmen "um die Lücke zwischen arm und reich zu schließen"

3000 Knöllchen für die Tonne: Hacker retten Raser vor Bußgeldern