Cyber-Angriff: Hacker infizieren weltweit Microsoft Exchange-Server

(1 Bewertung, 5.00 von 5)

Allein in Deutschland sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik wahrscheinlich zehntausende Systeme betroffen. Über vier Schwachstellen in der Mail-Software von Microsoft konnten Hacker in die Systeme eindringen und dort die Kontrolle übernehmen. Das BSI warnt eindringlich: Administratoren müssen sofort handeln.

Anzeige

Sicherheits-Updates jetzt durchführen!

Mitte vergangener Woche stellte Microsoft Updates bereits, mit denen sich die Sicherheitslücken schließen lassen. Für zahlreiche Unternehmen allerdings erfolgte dieser Schritt zu spät. Andere wiederum haben ihre Systeme bis heute nicht aktualisiert. Sind die Hacker erst einmal in den Mail-Server eingedrungen, können sie von dort aus schnell weitere Bereiche der Firmen-IT übernehmen. Besonders gefährdet sind in Deutschland kleine und mittelgroße Unternehmen, so das BSI. Viele von ihnen haben bereits seit Monaten bekannte Sicherheitslücken noch immer nicht beseitigt. Hier haben die Angreifer besonders leichtes Spiel.

Krankenhäuser und Feuerwehren gehackt

Auch das Weiße Haus hat bereits zur Wachsamkeit aufgerufen. Amerikanische Cyber-Security-Experten gehen davon aus, dass schon Hunderttausende Nutzer von Exchange-Servern in aller Welt befallen sind. Als Täter vermuten sie eine vom chinesischen Staat bezahlte Hacker-Gruppe namens „Hafnium“. Die Eindringlinge gehen immer auf die gleiche Weise vor und hinterlassen eine Spur: ein Passwort-geschütztes Hacking-Werkzeug namens „Web Shell“, mit dem sie die Server dann über das Internet steuern können. Zu den über 30.000 betroffenen Unternehmen in den Vereinigten Staaten gehören vor allem Stadtverwaltungen, Banken, Non-Profit-Organisationen und Rettungsdienste.

BSI: Warnstufe Rot

In Deutschland hat das BSI nun mit über 9000 Firmen angeschrieben, deren Server nach Kenntnis der Behörde Opfer der Hacker geworden sind. Die Zahl der tatsächlich betroffenen Unternehmen dürfte allerdings in den vergangenen Tagen noch einmal deutlich gestiegen sein. Deshalb müssen die Systeme auch nach dem Durchführen sämtlicher Microsoft-Sicherheits-Updates genau geprüft werden. Detaillierte Informationen stellt das BSI auf der Webseite https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=8 zur Verfügung.

Fazit

Weltweit verwalten Organisationen und Unternehmen Mails über Microsoft Exchange Server. Vier Sicherheitslücken haben es Hackern erlaubt, in die Systeme einzudringen und dort irgendwann einmal weiteren Schaden anzurichten. Das klappt noch immer – so lange, bis Betroffene die Updates installiert haben. Und auch dann ist nicht sicher, ob die Eindringlinge sich nicht bereits Zutritt verschafft haben. Systeme mit Microsoft Exchange Server sollten daher jetzt gründlich überprüft und bereinigt werden.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenleck: Zehntausende Patientenakten online Circa 30.000 Datensätze von Patienten standen in einer Arztpraxis im norddeutschen Celle frei abrufbar im Internet. Das Datenleck, das nun bekannt wurde, betraf...
Weiterlesen...
Kaspersky: Virenschutz gefährdet Privatsphäre Der russische Anbieter Kaspersky steht seit Jahren für Sicherheitsprogramme und Datenschutz. Wenig erstaunlich, dass die Verkaufszahlen für die entsprechenden S...
Weiterlesen...
Handy-Überwachung: Diskussion um Kontrolle von Corona-Regeln Scheitert die Pandemie-Bekämpfung in Deutschland am Datenschutz? Entsprechende Vorwürfe sind in den vergangenen Monaten schon mehrfach geäußert worden, vor alle...
Weiterlesen...
Airbnb: Steuerfahndung bekommt Zugriff auf Vermieterdaten Jetzt könnte es eng werden für Airbnb-Gastgeber, die Wohnraum am Fiskus vorbei vermietet haben. Nach jahrelangem Rechtsstreit haben sich verschiedene Behörden d...
Weiterlesen...
DSGVO: Datenschutzorganisation wirft Google Verstoß vor Die österreichische Datenschutzorganisation Noyb wirft Google vor, Android-User zu tracken – ohne vorher ihre Einwilligung einzuholen. Sie hat daher eine DSGVO-...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support