Oracle Corp. von einer massiven Hacking-Kampagne betroffen? Hier ist, was wir bisher wissen

Eine groß angelegte Hacking-Kampagne hat die E-Business Suite der Oracle Corporation getroffen, eines der am weitesten verbreiteten Produkte des Unternehmens.

Die Sicherheitslücke, die am Donnerstag aufgedeckt wurde, nutzt eine schwerwiegende Sicherheitslücke aus, die es Angreifern ermöglicht, in Organisationen auf der ganzen Welt einzudringen und sensible Daten zu stehlen.

Die Ermittler gehen davon aus, dass der Angriff das Werk der Cl0p-Erpressungsgruppe sein könnte, der gleichen Crew, die es seit Jahren auf große Unternehmenssoftware abgesehen hat.

Oracle verschwendet jedoch keine Zeit. Das Unternehmen hat einen Notfall-Patch veröffentlicht und arbeitet rund um die Uhr mit Cybersicherheitsexperten zusammen, um den Angriff zu stoppen und seine Kunden zu schützen.

Kritische Schwachstelle in ausgenutzten Oracle-Systemen

Die Hacker nutzen dabei eine gravierende Schwachstelle in der E-Business Suite von Oracle aus, die offiziell als CVE-2025-61882 bezeichnet wird.

Für diejenigen, die es nicht wissen: Die E-Business Suite ist die Software, mit der Unternehmen Kernvorgänge wie Kundenmanagement, Lieferketten, Fertigung und Logistik abwickeln.

Die Schwachstelle betrifft die Oracle Concurrent Processing-Komponente über ihre BI Publisher Integration.

Was den Cyberangriff noch schwerwiegender macht, ist, dass die Hacker Code aus der Ferne ausführen können, ohne sich überhaupt anmelden zu müssen.

Dies ist eine große Sache, da die Schwachstelle einen kritischen Schweregrad von 9,8 hat.

Mit anderen Worten: Wenn sie ausgenutzt werden, könnten Hacker die vollständige Kontrolle über die betroffenen Systeme übernehmen, sensible Daten stehlen oder sogar den Betrieb ganz einstellen.

Oracle handelte schnell, nachdem die Bedrohung entdeckt wurde, führte am 4. Oktober einen Notfall-Patch ein und forderte alle Kunden auf, ihn sofort zu installieren.

Sie gehen dies nicht alleine an, denn die Cybersicherheitsteams von Mandiant und der Threat Intelligence Group von Google untersuchen die Angriffe zusammen mit Oracle.

Das Schwierige an dieser Sicherheitslücke ist, dass die Hacker mehrere Schwachstellen aneinanderreihen, darunter einige, die bereits im Juli 2025 gepatcht wurden.

Diese Kombination macht den Angriff sowohl komplex als auch hocheffektiv. Systeme, die online sind und noch Standardkonfigurationen verwenden, sind besonders anfällig.

Die schnelle Patch-Veröffentlichung von Oracle soll weitere Ausnutzung verhindern, aber die Situation ist angespannt: Durchgesickerter Exploit-Code ist bereits im Internet aufgetaucht, was bedeutet, dass andere Bedrohungsakteure einspringen und weitere Angriffe starten könnten.

Google warnt "Dutzende von Organisationen" vor Betroffenen

Google hat Alarm geschlagen wegen einer Hacking-Kampagne, die die E-Business Suite von Oracle getroffen hat und Dutzende von Unternehmen auf der ganzen Welt betrifft.

Laut der Threat Intelligence Group von Google wurden "große Mengen an Kundendaten" kompromittiert, und die Operation könnte bis zu drei Monate andauern.

Es wird angenommen, dass die Angreifer mit der berüchtigten Erpressungsgruppe Cl0p verbunden sind und eine kritische Schwachstelle ausgenutzt haben, die es ihnen ermöglicht, Code aus der Ferne auf der weit verbreiteten Unternehmenssoftware von Oracle auszuführen.

Berichten zufolge hat die Cl0p-Gruppe bereits im August 2025 damit begonnen, Kunden der Oracle E-Business Suite zu verletzen und heimlich große Datenmengen zu stehlen.

Ende September hatten sie damit begonnen, Erpressungs-E-Mails an Führungskräfte der betroffenen Unternehmen zu senden, wodurch der Datendiebstahl zu einer ausgewachsenen Ransomware-Operation wurde.