09.03.2021
Lücke in Exchange-Server
Sechs Bundesbehörden von Cyber-Attacke betroffen
Autor: dpa
Oliver Berg / dpa
Das BSI warnt potenzielle Opfer bereits per Briefpost. Organisationen jeder Größe sollen von den kriminellen Angriffen betroffen sein, die eine Lücke in Microsofts Exchange-Servern ausnutzen.
Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. «Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen», hieß es in einer Sicherheitswarnung.
Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.
Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlicht. "Betroffen sind Organisationen jeder Größe", heißt es dort. Bei 9.000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Cyber-Angreifer, die die Lücke bereits ausnutzen, so hoch ein, dass sie per Briefpost vor der Gefahr gewarnt wurden.
Microsoft wurde bereits im Januar auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. Der Software-Konzern begann dann damit, ein Update für sein Exchange-Programm zu entwickeln. Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair.
Deutsche Unternehmen überdurchschnittlich stark betroffen
Deutsche Unternehmen sind nach Experteneinschätzung im internationalen Vergleich überdurchschnittlich stark von dieser Microsoft-Exchange-Lücke betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. Die dabei verwendeten Exchange-Server-Versionen 2013, 2016 und 2019 waren alle von der Sicherheitslücke betroffen - und wurden zum Teil mit Verzögerung durch das Update gesichert. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.
Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Der Angriff erfolgte in der Regel automatisiert. Die Angreifer konnten den Servern eine eigene Kontrollsoftware zu installieren. Betroffene Server können anschließend aus der Ferne kontrolliert werden.
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>