Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise

Die Warnungen vor einer Schwachstelle in Microsoft Exchange ziehen im­mer weitere Kreise. Neben Microsoft warnt das Weiße Haus und hier­zu­lan­de das Bundesamt für Sicherheit in der In­for­ma­tions­tech­nik (BSI). An­grei­fer sollen weltweit in wichtige Systeme vorgedrungen sein.
Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Die vor Kurzem bekannt gewordene Sicherheitslücke in den Microsoft Exchange-Server-Ver­si­o­nen 2013, 2016 und 2019 entwickelt sich zu einem weltweiten Problem und zu einer gro­ßen Kri­se für Unternehmen und Behörden. Eine vermutlich regierungsnahe aus China stam­men­de Ha­cker­gruppe mit dem Namen "Hafnium" nutzt die Schwachstelle aktiv aus. Es gibt zwar von Microsoft ein Sicherheitsupdate, doch das müssen die betroffenen Firmen und In­sti­tu­ti­o­nen selbst in­stal­lie­ren. Dadurch drängt die Zeit und die Angriffswahrscheinlichkeit wächst.

BSI-Chef: "Die Lage ist ernst"

Der BSI-Chef Arne Schönbohm hatte gegenüber "Zeit Online" bestätigt, dass man sehr be­sorgt über die Sicherheitslage sei und es Angriffe auf Bundesbehörden gegeben hat: "Die La­ge ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wur­den und Angreifern immer noch offenstehen." Wohin das führen könnte, machte er dras­tisch deut­lich. Schönbohm befürchtet Datendiebstahl im großen Umfang. Zudem könnte die Pro­duk­tion betroffen sein, sodass etliche Anlagen aus den verschiedensten In­dus­trie­zwei­gen zum Still­stand kommen könnten.

Das Problem ist, dass Angreifer auf die kom­plet­ten Inhalte aus den Postfächern der Be­trof­fe­nen zugreifen können. Auch aus der Ent­fer­nung lässt sich dabei die Authentifizierung ­um­­ge­hen, was dann freien Zugang zu den Inhalten ermöglicht. Den Angreifern ist es zudem mög­lich, Code zu installieren, der ihnen, auch nachdem das System später gepatcht wurde, wei­ter Zu­gang gewährt. Das macht die Sicherheitslücke und die Angriffe derzeit unkalkulierbar.


Laut einem Bericht des Nachrichten-Magazins Bloomberg steigt die Zahl der Opfer der An­grif­fe auf die Exchange-Lücke weltweit weiter rasant an. Ob es sich dabei weiter nur um An­grif­fe von Hafnium handelt oder ob weitere Cyberkriminelle die Lücke jetzt auch aus­nut­zen, ist bisher noch unbekannt.

Derzeit bemerken Sicherheitsspezialisten rund um den Globus zielgerichtete Attacken. Diese werden automatisiert gefahren, um eine größtmögliche Zahl an Zielen zu hacken. Microsoft hatte zunächst keine Hinweise darauf, dass auch Privatkunden angegriffen wurden. Ziele der Hacker waren zunächst vor allem Forschungseinrichtungen zu Infektionskrankheiten sowie Universitäten und Unternehmen mit Verteidigungsaufträgen. Doch jetzt werden die Attacken automatisiert so viel verbreitet, wie es nur geht.

Europäische Bankaufsichtsbehörde angegriffen

Die Europäische Bankaufsichtsbehörde wurde zu einem der jüngsten Opfer, wie sie am Sonntag mitteilte. Der Zugang zu persönlichen Daten über E-Mails auf dem Microsoft-Server ist möglicherweise kompromittiert worden. Aus den USA kommen Meldungen über Angriffe auf Stromanbieter, Seniorenheime und Lebensmittelproduzenten.

Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Si­cher­heits­lü­cken von mutmaßlich chinesischen Ha­ckern aus­ge­nutzt werden, und arbeitet seit­her da­ran, die Angriffe zu stoppen. Weltweit gibt es schon jetzt mindestens 60.000 bekannte Opfer des Angriffs - doch es könnten auch gut zehn­mal so viele werden. Dabei stehen die Er­mitt­lun­gen noch ganz am Anfang, denn viele Un­ter­neh­men haben den Einbruch in ihr System viel­leicht noch gar nicht bemerkt. Nur schnelle Up­dates könn­ten den Ha­ckern nun Ein­halt gebieten.

Siehe auch:

Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!