Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise

08.03.2021 10:19
WinFuture
Die Warnungen vor einer Schwachstelle in Microsoft Exchange nehmen immer weitere Kreise. Neben Microsoft warnt das Weiße Haus und hier­zulande das Bundesamt für Sicherheit in der Informationstechnik . Angreifer sollen weltweit in wichtige Systeme vorgedrungen sein.
Die vor Kurzem bekannt gewordenen Sicherheitslücke in den Microsoft Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt sich zu einem weltweiten Problem und zu einer großen Krise für Unternehmen und Behörden. Eine vermutlich aus China stammende Hackergruppe mit dem Namen "Hafnium" nutzt die Schwachstelle aktiv aus. Es gibt zwar von Microsoft ein Sicherheitsupdate, doch das müssen die betroffenen Firmen und Institutionen selbst installieren. Dadurch drängt die Zeit und die Angriffswahrscheinlichkeit wächst.

BSI-Chef: "Die Lage ist ernst"

Der BSI-Chef Arne Schönbohm hatte gegenüber "Zeit Online" bestätigt, dass man sehr besorgt über die Sicherheitslage sei und es Angriffe auf Bundesbehörden gegeben hat: "Die Lage ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wurden und Angreifern immer noch offenstehen." Wohin das führen könnte, machte er drastisch deutlich. Schönbohm befürchtet Datendiebstahl im großen Umfang. Zudem könnte die Produktion betroffen sein, sodass etliche Anlagen aus den verschiedensten Industriezweigen zum Stillstand kommen könnten. Laut einem Bericht des Nachrichten-Magazins Bloomberg steigt die Zahl der Opfer chinesischer Angriffe weltweit weiter rasant an. Derzeit bemerken Sicherheitsspezialisten rund um den Globus zielgerichtete Attacken. Microsoft habe derzeit aber keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Ziele der Hacker sind vor allem Forschungseinrichtungen zu Infektionskrankheiten sowie Universitäten und Unternehmen mit Verteidigungsaufträgen.

Europäische Bankaufsichtsbehörde angegriffen

Die Europäische Bankaufsichtsbehörde wurde zu einem der jüngsten Opfer, wie sie am Sonntag mitteilte. Der Zugang zu persönlichen Daten über E-Mails auf dem Microsoft-Server ist möglicherweise kompromittiert wurden. Aus den USA kommen Meldungen über Angriffe auf Stromanbieter, Seniorenheime und Lebensmittelproduzenten. Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden und arbeitet seither daran, die Angriffe zu stoppen. Weltweit gibt es schon jetzt mindestens 60.000 bekannte Opfer des Angriffs - doch es könnten auch gut zehnmal so viele werden. Dabei stehen die Ermittlungen noch ganz am Anfang, denn viele Unternehmen haben den Einbruch in ihr System vielleicht noch gar nicht bemerkt. Nur schnelle Updates könnten die Hacker nun Einhalt gebieten.

Siehe auch:

250.000 Exchange-Server angreifbar: Patch schon lange verfügbar Exchange & Co.: Microsoft bietet die Office-Server nur noch als Abo an NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon Diese Nachricht empfehlen Weitere Nachrichten zum Thema Achtung Zero Day: Exchange-Nutzer sollten zügig Updates einspielen 250.000 Exchange-Server angreifbar: Patch schon lange verfügbar Exchange & Co.: Microsoft bietet die Office-Server nur noch als Abo an NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon Microsoft patcht Zero-Day-Schwachstellen im IE und Exchange Jetzt einen Kommentar schreiben Alle Kommentare zu dieser News anzeigen Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Montag, 08.03.2021 10:48 Uhr Mehr:

Sicherheit

Autor:Nadine Juliana Dressler 3 Kommentare Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 00:09 Uhr Minisforum Mini PC 8 GB Lpddr4 256 GB SSD Intel Celeron J4125 Prozessor Quad-Core(bis zu 2.7 GHz) Windows 10 Pro 4 x USB 3.0 Ports 2 x Gigabit Ethernet Digital Mic 4K HDMI 2.0/DP Dual Band Wi-Fi BT 5.0 Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder €


Quelle: https://winfuture.de/news,121609.html


Kommentare


Werbung