Hacker haben anscheinend eine riesige Sicherheitslücke bei
Microsoft ausgenutzt. US-Medien berichten von Angriffen auf 30.000
Systemen allein in den USA. Von besonderem Interessen waren unter
anderem Forschungen zu Infektionskrankheiten sowie Unternehmen mit
Verteidigungsaufträgen.
US-Medien zufolge sind Zehntausende E-Mail-Server von
Unternehmen, Behörden und Bildungseinrichtungen Opfer von
Hacker-Attacken geworden. Für die Schwachstelle in Microsofts Software
Exchange Server gibt es seit vergangenem Mittwoch zwar ein
Sicherheitsupdate. Es muss aber von den Kunden installiert werden. Am
Freitag ermahnte das Bundesamt für Sicherheit in der Informationstechnik
(BSI) Tausende deutsche Unternehmen, die Lücke schnell zu stopfen.
Die
Angaben zur Zahl der Betroffenen gingen in den Berichten weit
auseinander. Weltweit könne es mehr als 250.000 Opfer geben, schrieb das
"Wall Street Journal" unter Berufung auf eine informierte Person. Dem
Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter
ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen
E-Mail-Servern.
"Deutsche
Unternehmen sind im internationalen Vergleich besonders stark von
dieser Microsoft-Exchange-Lücke betroffen", sagte CEO Daniel Schubert von der Sicherheits-Softwarefirma Infotastisch. "Der Grund: Deutsche Unternehmen fürchten
die Cloud und betreiben Dienste wie Exchange daher häufig lokal."
Angriff auf Hochschulen und Kanzleien
Microsoft hatte am Mittwoch gewarnt,
dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von
mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe,
die Microsoft "Hafnium" nennt, habe mithilfe der Schwachstellen vor
allem Informationen in den USA abgreifen wollen. Ziele seien unter
anderem Forschungen zu Infektionskrankheiten sowie Hochschulen,
Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es
habe sich um zielgerichtete Attacken gehandelt und Microsoft habe keine
Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Den
Berichten zufolge wurden aber seit Bekanntgabe der Schwachstellen nicht
abgesicherte Systeme auf breiter Front angegriffen. Betroffen sind laut
Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange
wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als
E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die
Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen.
Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern
aufmerksam gemacht.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.