News
Bis zu 250.000 Opfer bei Mega-Microsoft-Hack
Vor wenigen Wochen berichtete Microsoft über Lücken in seiner Cloud-Software Exchange. Sie wurden von IT-Sicherheitsforschern (u.a. durch Volexity) auf Sicherheitslücken aufmerksam gemacht.
Daraufhin veröffentliche Microsoft ein Sicherheitsupdate für Exchange Server, welches die Schwachstellen schließt aber nicht vor Hintertüren schützt. Dies machten sich die Angreifer bereits vor der Installation des Sicherheits-Patches zu Nutzen und drangen in tausende Benutzerkonten ein.
Mutmaßlich aus China stammende Hacker mit dem Namen „Hafnium“ haben hunderttausende E-Mail-Server weltweit mit Schadsoftware infiziert, sodass sie u.a. E-Mails mitlesen konnten.
Weltweit könnten von dem Hackerangriff zehn- bis zu über hunderttausende Mail-Server betroffen sein, auf denen die Microsoft Software Exchange installiert ist. Konkret geht es um die Exchange-Versionen von 2013, 2016 sowie 2019.
Der Grund für die Infizierung ist laut Sicherheitsexperten, dass viele Firmen ihre eigenen Rechenzentren für sicherer als die Cloud halten und deshalb ihre E-Mail-Server nach wie vor lokal betreiben. Oft würden Sicherheits-Updates hier aber mit großer Verzögerung eingespielt, während die Server verwundbar bleiben.
Die Hacker hatten ihre Angriffsziele v.a. auf Forschungseinrichtungen für Infektionskrankheiten, Hochschulen, Anwaltskanzleien, politische Denkfabriken und Unternehmen mit Verteidigungsaufträgen gesetzt. Microsoft teilte weiter mit, dass Privatpersonen oder deren Exchange Server offenbar nicht betroffen seien. In diesem Zuge sollte man sich aber nicht zu sicher fühlen und auch hier dafür Sorge tragen, dass die bereitgestellten Sicherheitsupdates zügig installiert werden.
Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?“
Dies ist und bleibt aufgrund dieser Exchange-Lücke eine »tickende Zeitbombe«, die zu jedem Zeitpunkt gegen betroffene Organisationen verwendet werden könnte.
Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) , wird eine »Vielzahl an Meldungen über kompromittierte Exchange-Server« beobachtet. Angesichts der Bedrohungslage sollten die von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich eingespielt werden. Das BSI habe „Hinweise darauf, dass auch einzelne Bundesbehörden betroffen sind“, so eine BSI-Sprecherin. Aber um welche Behörden es sich dabei handelt, wird nicht genannt.
Auch in diesem Punkt stehen wir Ihnen gerne als Ansprechpartner zur Verfügung 🤝
Daraufhin veröffentliche Microsoft ein Sicherheitsupdate für Exchange Server, welches die Schwachstellen schließt aber nicht vor Hintertüren schützt. Dies machten sich die Angreifer bereits vor der Installation des Sicherheits-Patches zu Nutzen und drangen in tausende Benutzerkonten ein.
Mutmaßlich aus China stammende Hacker mit dem Namen „Hafnium“ haben hunderttausende E-Mail-Server weltweit mit Schadsoftware infiziert, sodass sie u.a. E-Mails mitlesen konnten.
Weltweit könnten von dem Hackerangriff zehn- bis zu über hunderttausende Mail-Server betroffen sein, auf denen die Microsoft Software Exchange installiert ist. Konkret geht es um die Exchange-Versionen von 2013, 2016 sowie 2019.
Der Grund für die Infizierung ist laut Sicherheitsexperten, dass viele Firmen ihre eigenen Rechenzentren für sicherer als die Cloud halten und deshalb ihre E-Mail-Server nach wie vor lokal betreiben. Oft würden Sicherheits-Updates hier aber mit großer Verzögerung eingespielt, während die Server verwundbar bleiben.
Die Hacker hatten ihre Angriffsziele v.a. auf Forschungseinrichtungen für Infektionskrankheiten, Hochschulen, Anwaltskanzleien, politische Denkfabriken und Unternehmen mit Verteidigungsaufträgen gesetzt. Microsoft teilte weiter mit, dass Privatpersonen oder deren Exchange Server offenbar nicht betroffen seien. In diesem Zuge sollte man sich aber nicht zu sicher fühlen und auch hier dafür Sorge tragen, dass die bereitgestellten Sicherheitsupdates zügig installiert werden.
Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?“
Dies ist und bleibt aufgrund dieser Exchange-Lücke eine »tickende Zeitbombe«, die zu jedem Zeitpunkt gegen betroffene Organisationen verwendet werden könnte.
Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) , wird eine »Vielzahl an Meldungen über kompromittierte Exchange-Server« beobachtet. Angesichts der Bedrohungslage sollten die von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich eingespielt werden. Das BSI habe „Hinweise darauf, dass auch einzelne Bundesbehörden betroffen sind“, so eine BSI-Sprecherin. Aber um welche Behörden es sich dabei handelt, wird nicht genannt.
Auch in diesem Punkt stehen wir Ihnen gerne als Ansprechpartner zur Verfügung 🤝