Sicherheitsupdate muss installiert werden

Hacker-Attacke auf Microsoft: Wichtige EU-Behörde betroffen - auch zehntausende deutsche Server infiziert

An einer gefliesten Wand prangt das Logo von Microsoft.
+
Opfer von Hacker-Attacken: Microsoft warnt seine Kunden vor Kriminellen.

Hacker-Angriffe auf Microsoft könnten Folgen für hunderttausende E-Mail-Server haben. Besonders betroffen dürfte einem Experten zufolge Deutschland sein. Derweil hat das US-Unternehmen reagiert.

Update vom 8. März 2021: Die Europäische Bankenaufsichtsbehörde (EBA) in Paris ist Opfer der Sicherheitslücke in Microsofts E-Mail-Dienst Exchange geworden. Als „Vorsichtsmaßnahme“ seien die Systeme abgeschaltet worden, erklärte die EBA. Ob womöglich Daten abflossen, ist demnach noch unklar. Bislang gebe es keine Hinweise darauf, erklärte die Behörde am Montag. Eine Untersuchung wurde eingeleitet.

Hackerangriff auf Microsoft: Bis zu 300.000 Unternehmen betroffen

Microsoft hatte in der vergangenen Woche eine staatlich unterstützte chinesische Hackergruppe namens „Hafnium“ für Angriffe auf seinen E-Mail-Dienst verantwortlich gemacht und Updates für Exchange veröffentlicht. Einem Bericht des Cybersicherheitsexperten Brian Krebs zufolge könnten allein in den USA 30.000 Organisationen und Unternehmen von dem „ungewöhnlich aggressiven“ Hackerangriff betroffen sein.

Am Freitag hatte das Bundesamt für Sicherheit in der Informationstechnik (BDI) dazu aufgerufen, „sofort“ die von Microsoft bereitgestellten Patches einzuspielen. Zehntausende Exchange-Server in Deutschland seien nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, erklärte die Behörde.

Microsoft: Hackangriff führt zu „extrem kritischer“ Bedrohungslage - auch Deutschland schwer betroffen

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohungslage vergangene Woche als extrem kritisch ein. Hacker hätten die Möglichkeit, Daten abzugreifen oder weitere Schadsoftware zu installieren. In Deutschland sind nach der Ansicht des BSI Zehntausende Exchange-Server über das Internet angreifbar „und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“.

Erstmeldung vom 7. März 2021

Washington/München - Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen weltweit sind Opfer von Hacker-Attacken geworden. Das geht aus Berichten von US-Medien hervor. Hintergrund ist eine vor wenigen Tagen bekanntgewordene Sicherheitslücke.

Für die Schwachstelle in Microsofts Software Exchange Server gibt es seit vergangenem Mittwoch zwar ein Sicherheitsupdate. Es muss aber von den Kunden installiert werden. Am Freitag ermahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Tausende deutsche Unternehmen, die Lücke schnell zu stopfen.

Hacker-Attacke auf Microsoft: Zahlen der betroffenen E-Mail-Server gehen weit auseinander

Die Angaben zur Zahl der Betroffenen gingen in den Berichten weit auseinander. Weltweit könne es mehr als 250.000 Opfer geben, schrieb das Wall Street Journal am Wochenende unter Berufung auf eine informierte Person. Dem Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen E-Mail-Servern. Der gut vernetzte IT-Sicherheitsspezialist Brian Krebs und das Computermagazin Wired berichteten von 30.000 gehackten E-Mail-Systemen allein in den USA.

Deutsche* Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen“, sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. „Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal.“

Hacker-Attacke auf Microsoft: Cyber-Angriff erfolgte offenbar aus China

Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft „Hafnium“ nennt, habe mit Hilfe der Schwachstellen vor allem Informationen in den USA* abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen.

Es habe sich um zielgerichtete Attacken gehandelt und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Den Berichten zufolge wurden aber seit Bekanntgabe der Schwachstellen nicht abgesicherte Systeme auf breiter Front angegriffen.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. (dpa) *Merkur.de ist ein Angebot von IPPEN.MEDIA

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.