Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Die vor Kurzem bekannt gewordene Sicherheitslücke in den Microsoft Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt sich zu einem weltweiten Problem und zu einer großen Krise für Unternehmen und Behörden. Eine vermutlich regierungsnahe aus China stammende Hackergruppe mit dem Namen "Hafnium" nutzt die Schwachstelle aktiv aus. Es gibt zwar von Microsoft ein Sicherheitsupdate, doch das müssen die betroffenen Firmen und Institutionen selbst installieren. Dadurch drängt die Zeit und die Angriffswahrscheinlichkeit wächst.
Das Problem ist, dass Angreifer auf die kompletten Inhalte aus den Postfächern der Betroffenen zugreifen können. Auch aus der Entfernung lässt sich dabei die Authentifizierung umgehen, was dann freien Zugang zu den Inhalten ermöglicht. Den Angreifern ist es zudem möglich, Code zu installieren, der ihnen, auch nachdem das System später gepatcht wurde, weiter Zugang gewährt. Das macht die Sicherheitslücke und die Angriffe derzeit unkalkulierbar.
Laut einem Bericht des Nachrichten-Magazins Bloomberg steigt die Zahl der Opfer der Angriffe auf die Exchange-Lücke weltweit weiter rasant an. Ob es sich dabei weiter nur um Angriffe von Hafnium handelt oder ob weitere Cyberkriminelle die Lücke jetzt auch ausnutzen, ist bisher noch unbekannt.
Derzeit bemerken Sicherheitsspezialisten rund um den Globus zielgerichtete Attacken. Diese werden automatisiert gefahren, um eine größtmögliche Zahl an Zielen zu hacken. Microsoft hatte zunächst keine Hinweise darauf, dass auch Privatkunden angegriffen wurden. Ziele der Hacker waren zunächst vor allem Forschungseinrichtungen zu Infektionskrankheiten sowie Universitäten und Unternehmen mit Verteidigungsaufträgen. Doch jetzt werden die Attacken automatisiert so viel verbreitet, wie es nur geht.
Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden, und arbeitet seither daran, die Angriffe zu stoppen. Weltweit gibt es schon jetzt mindestens 60.000 bekannte Opfer des Angriffs - doch es könnten auch gut zehnmal so viele werden. Dabei stehen die Ermittlungen noch ganz am Anfang, denn viele Unternehmen haben den Einbruch in ihr System vielleicht noch gar nicht bemerkt. Nur schnelle Updates könnten den Hackern nun Einhalt gebieten.
BSI-Chef: "Die Lage ist ernst"
Der BSI-Chef Arne Schönbohm hatte gegenüber "Zeit Online" bestätigt, dass man sehr besorgt über die Sicherheitslage sei und es Angriffe auf Bundesbehörden gegeben hat: "Die Lage ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wurden und Angreifern immer noch offenstehen." Wohin das führen könnte, machte er drastisch deutlich. Schönbohm befürchtet Datendiebstahl im großen Umfang. Zudem könnte die Produktion betroffen sein, sodass etliche Anlagen aus den verschiedensten Industriezweigen zum Stillstand kommen könnten.Das Problem ist, dass Angreifer auf die kompletten Inhalte aus den Postfächern der Betroffenen zugreifen können. Auch aus der Entfernung lässt sich dabei die Authentifizierung umgehen, was dann freien Zugang zu den Inhalten ermöglicht. Den Angreifern ist es zudem möglich, Code zu installieren, der ihnen, auch nachdem das System später gepatcht wurde, weiter Zugang gewährt. Das macht die Sicherheitslücke und die Angriffe derzeit unkalkulierbar.
Laut einem Bericht des Nachrichten-Magazins Bloomberg steigt die Zahl der Opfer der Angriffe auf die Exchange-Lücke weltweit weiter rasant an. Ob es sich dabei weiter nur um Angriffe von Hafnium handelt oder ob weitere Cyberkriminelle die Lücke jetzt auch ausnutzen, ist bisher noch unbekannt.
Derzeit bemerken Sicherheitsspezialisten rund um den Globus zielgerichtete Attacken. Diese werden automatisiert gefahren, um eine größtmögliche Zahl an Zielen zu hacken. Microsoft hatte zunächst keine Hinweise darauf, dass auch Privatkunden angegriffen wurden. Ziele der Hacker waren zunächst vor allem Forschungseinrichtungen zu Infektionskrankheiten sowie Universitäten und Unternehmen mit Verteidigungsaufträgen. Doch jetzt werden die Attacken automatisiert so viel verbreitet, wie es nur geht.
Europäische Bankaufsichtsbehörde angegriffen
Die Europäische Bankaufsichtsbehörde wurde zu einem der jüngsten Opfer, wie sie am Sonntag mitteilte. Der Zugang zu persönlichen Daten über E-Mails auf dem Microsoft-Server ist möglicherweise kompromittiert worden. Aus den USA kommen Meldungen über Angriffe auf Stromanbieter, Seniorenheime und Lebensmittelproduzenten.Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden, und arbeitet seither daran, die Angriffe zu stoppen. Weltweit gibt es schon jetzt mindestens 60.000 bekannte Opfer des Angriffs - doch es könnten auch gut zehnmal so viele werden. Dabei stehen die Ermittlungen noch ganz am Anfang, denn viele Unternehmen haben den Einbruch in ihr System vielleicht noch gar nicht bemerkt. Nur schnelle Updates könnten den Hackern nun Einhalt gebieten.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Windows 11 (Laufwerk C) sichern
Stef4n - vor 53 Minuten -
Wie SQL Server 2017 Express Local DB
Stef4n - vor 56 Minuten -
Netzwerk auf 100Mbit beschränkt ?
Stef4n - vor 1 Stunde -
(automatisches) Update NACHHALTIG ausschalten?
StormTehSinner - Gestern 19:44 Uhr -
Autostart SWF-Datei in Vollbild?
EmmyToy - Gestern 13:30 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen