Kaum hat Microsoft Schwachstellen im E-Mail-Programm Exchange
geschlossen, tun sich die nächsten Lücken auf. Bislang scheinen sie
potenziellen Angreifern noch nicht aufgefallen zu sein. Der Konzern
empfiehlt Anwendern, sofort aktiv zu werden.
Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Software-Konzern hat Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019 veröffentlicht.
Sie waren ebenfalls von Schwachstellen betroffen, die Microsoft bereits
im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der
vier neuen Probleme kam vom US-Geheimdienst NSA.
Man kenne zwar keine
Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft.
Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das
Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server
umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger
betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund
ihrer Verantwortung gemeldet.Geheimdienste suchen gezielt nach
Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein
Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die
Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für
sich behält. In den USA ist die NSA für elektronische Spionage im
Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte
Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil
Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche
Programme verschlüsseln die Festplatte und verlangen Geld für die
Freigabe. Damals waren unter anderem britische Krankenhäuser und
Anzeigentafeln der Deutschen Bahn von WannaCry betroffen. Die NSA wurde
dafür kritisiert, dass sie die Sicherheitslücke nicht schließen ließ.
Hacker aus China kamen als erstes
Über
die im März bekanntgewordenen Exchange-Schwachstellen wurden nach
Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server
weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die
Aktualisierungen manuell installiert werden müssen - und nicht alle
Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft
waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst
von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere
Angreifer dazu.
Bei einer erfolgreichen Attacke über die
Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.
Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem
Beschluss Schadsoftware von "Hunderten Computern" in den USA, die
mithilfe der im März bekanntgewordenen Sicherheitslücken infiziert
wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage
gewesen, die im Januar und Februar von Angreifern eingerichteten
Hintertüren selbst zu löschen, teilte das US-Justizministerium zur
Begründung mit.
Betroffen von den Exchange-Schwachstellen sind nur
Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der
Exchange-Dienste waren bereits geschützt. In dem großen Paket von
Sicherheitsupdates schloss Microsoft am Dienstag mehr als 100
Schwachstellen, unter anderem im Betriebssystem Windows, seinem
Webbrowser Edge und den Office-Büroprogrammen.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.