Cyber-Angriff: Hacker infizieren weltweit Microsoft Exchange-Server

(2 Bewertungen, 3.00 von 5)

Worum geht's?

Allein in Deutschland sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik wahrscheinlich zehntausende Systeme betroffen. Über vier Schwachstellen in der Mail-Software von Microsoft konnten Hacker in die Systeme eindringen und dort die Kontrolle übernehmen. Das BSI warnt eindringlich: Administratoren müssen sofort handeln.

Anzeige

Sicherheits-Updates jetzt durchführen!

Mitte vergangener Woche stellte Microsoft Updates bereits, mit denen sich die Sicherheitslücken schließen lassen. Für zahlreiche Unternehmen allerdings erfolgte dieser Schritt zu spät. Andere wiederum haben ihre Systeme bis heute nicht aktualisiert. Sind die Hacker erst einmal in den Mail-Server eingedrungen, können sie von dort aus schnell weitere Bereiche der Firmen-IT übernehmen. Besonders gefährdet sind in Deutschland kleine und mittelgroße Unternehmen, so das BSI. Viele von ihnen haben bereits seit Monaten bekannte Sicherheitslücken noch immer nicht beseitigt. Hier haben die Angreifer besonders leichtes Spiel.

Krankenhäuser und Feuerwehren gehackt

Auch das Weiße Haus hat bereits zur Wachsamkeit aufgerufen. Amerikanische Cyber-Security-Experten gehen davon aus, dass schon Hunderttausende Nutzer von Exchange-Servern in aller Welt befallen sind. Als Täter vermuten sie eine vom chinesischen Staat bezahlte Hacker-Gruppe namens „Hafnium“. Die Eindringlinge gehen immer auf die gleiche Weise vor und hinterlassen eine Spur: ein Passwort-geschütztes Hacking-Werkzeug namens „Web Shell“, mit dem sie die Server dann über das Internet steuern können. Zu den über 30.000 betroffenen Unternehmen in den Vereinigten Staaten gehören vor allem Stadtverwaltungen, Banken, Non-Profit-Organisationen und Rettungsdienste.

BSI: Warnstufe Rot

In Deutschland hat das BSI nun mit über 9000 Firmen angeschrieben, deren Server nach Kenntnis der Behörde Opfer der Hacker geworden sind. Die Zahl der tatsächlich betroffenen Unternehmen dürfte allerdings in den vergangenen Tagen noch einmal deutlich gestiegen sein. Deshalb müssen die Systeme auch nach dem Durchführen sämtlicher Microsoft-Sicherheits-Updates genau geprüft werden. Detaillierte Informationen stellt das BSI auf seiner Webseite zur Verfügung.

Fazit

Weltweit verwalten Organisationen und Unternehmen Mails über Microsoft Exchange Server. Vier Sicherheitslücken haben es Hackern erlaubt, in die Systeme einzudringen und dort irgendwann einmal weiteren Schaden anzurichten. Das klappt noch immer – so lange, bis Betroffene die Updates installiert haben. Und auch dann ist nicht sicher, ob die Eindringlinge sich nicht bereits Zutritt verschafft haben. Systeme mit Microsoft Exchange Server sollten daher jetzt gründlich überprüft und bereinigt werden.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Abmahnung Seitenbetreiber: Versteckte Datenschutzerklärung kann abgemahnt werden
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.18
Weiterlesen...
Nach Nutzer-Flucht: WhatsApp verschiebt Datenschutz-Änderungen
Weiterlesen...
Trotz Konzern-Kritik: Behörde warnt weiter vor Skype und MS Teams
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
US-Klage: Google soll ePrivacy verzögert haben
Weiterlesen...
Sicherheitslücke: Daten von 136.000 Corona-Tests ungeschützt im Netz
Weiterlesen...
Neue WhatsApp-AGB: Datenschützer Caspar leitet Dringlichkeitsverfahren ein     
Weiterlesen...
ICQ New: Wie sicher ist der neu aufgelegte Messenger?
Weiterlesen...
DSGVO-Urteil: Bei Veröffentlichung journalistischer Fotos gilt Kunsturhebergesetz
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support