Die Warnungen vor einer Schwachstelle in Microsoft Exchange ziehen immer weitere Kreise. Neben Microsoft warnt das Weiße Haus und hierzulande das Bundesamt für Sicherheit in der Informationstechnik (BSI). Angreifer sollen weltweit in wichtige Systeme vorgedrungen sein.
Die vor Kurzem bekannt gewordene Sicherheitslücke in den Microsoft Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt sich zu einem weltweiten Problem und zu einer großen Krise für Unternehmen und Behörden. Eine vermutlich regierungsnahe aus China stammende Hackergruppe mit dem Namen "Hafnium" nutzt die Schwachstelle aktiv aus. Es gibt zwar von Microsoft ein Sicherheitsupdate, doch das müssen die betroffenen Firmen und Institutionen selbst installieren. Dadurch drängt die Zeit und die Angriffswahrscheinlichkeit wächst.
BSI-Chef: "Die Lage ist ernst"
Der BSI-Chef Arne Schönbohm hatte gegenüber "Zeit Online" bestätigt, dass man sehr besorgt über die Sicherheitslage sei und es Angriffe auf Bundesbehörden gegeben hat: "Die Lage ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wurden und Angreifern immer noch offenstehen." Wohin das führen könnte, machte er drastisch deutlich. Schönbohm befürchtet Datendiebstahl im großen Umfang. Zudem könnte die Produktion betroffen sein, sodass etliche Anlagen aus den verschiedensten Industriezweigen zum Stillstand kommen könnten.
Das Problem ist, dass Angreifer auf die kompletten Inhalte aus den Postfächern der Betroffenen zugreifen können. Auch aus der Entfernung lässt sich dabei die Authentifizierung umgehen, was dann freien Zugang zu den Inhalten ermöglicht. Den Angreifern ist es zudem möglich, Code zu installieren, der ihnen, auch nachdem das System später gepatcht wurde, weiter Zugang gewährt. Das macht die Sicherheitslücke und die Angriffe derzeit unkalkulierbar.
Laut einem Bericht des Nachrichten-Magazins Bloomberg steigt die Zahl der Opfer der Angriffe auf die Exchange-Lücke weltweit weiter rasant an. Ob es sich dabei weiter nur um Angriffe von Hafnium handelt oder ob weitere Cyberkriminelle die Lücke jetzt auch ausnutzen, ist bisher noch unbekannt.
Derzeit bemerken Sicherheitsspezialisten rund um den Globus zielgerichtete Attacken. Diese werden automatisiert gefahren, um eine größtmögliche Zahl an Zielen zu hacken. Microsoft hatte zunächst keine Hinweise darauf, dass auch Privatkunden angegriffen wurden. Ziele der Hacker waren zunächst vor allem Forschungseinrichtungen zu Infektionskrankheiten sowie Universitäten und Unternehmen mit Verteidigungsaufträgen. Doch jetzt werden die Attacken automatisiert so viel verbreitet, wie es nur geht.
Europäische Bankaufsichtsbehörde angegriffen
Die Europäische Bankaufsichtsbehörde wurde zu einem der jüngsten Opfer, wie sie am Sonntag mitteilte. Der Zugang zu persönlichen Daten über E-Mails auf dem Microsoft-Server ist möglicherweise kompromittiert worden. Aus den USA kommen Meldungen über Angriffe auf Stromanbieter, Seniorenheime und Lebensmittelproduzenten.
Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden, und arbeitet seither daran, die Angriffe zu stoppen. Weltweit gibt es schon jetzt mindestens 60.000 bekannte Opfer des Angriffs - doch es könnten auch gut zehnmal so viele werden. Dabei stehen die Ermittlungen noch ganz am Anfang, denn viele Unternehmen haben den Einbruch in ihr System vielleicht noch gar nicht bemerkt. Nur schnelle Updates könnten den Hackern nun Einhalt gebieten.
Anmelden
Die Warnungen vor einer Schwachstelle in Microsoft Exchange ziehen immer weitere Kreise. Neben Microsoft warnt das Weiße Haus und hierzulande das Bundesamt für Sicherheit in der Informationstechnik (BSI). Angreifer sollen weltweit in wichtige Systeme vorgedrungen sein.
Die vor Kurzem bekannt gewordene Sicherheitslücke in den Microsoft Exchange-Server-Versionen 2013, 2016 und 2019 entwickelt sich zu einem weltweiten Problem und zu einer großen Krise für Unternehmen und Behörden. Eine vermutlich regierungsnahe aus China stammende Hackergruppe mit dem Namen "Hafnium" nutzt die Schwachstelle aktiv aus. Es gibt zwar von Microsoft ein Sicherheitsupdate, doch das müssen die betroffenen Firmen und Institutionen selbst installieren. Dadurch drängt die Zeit und die Angriffswahrscheinlichkeit wächst.