Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Quelle: monticello / Shutterstock.com

Update 22.03.21, 15:56

Die Sicherheitslücken im weit verbreiteten Kommunikationssystem Exchange von Microsoft stehen bei jedem zweiten betroffenen Server noch immer offen.

Anzeige

Auf weniger als 50 Prozent seien die entsprechenden Sicherheitspatches eingespielt worden, ergab eine am Montag veröffentlichte Analyse des finnischen Softwareunternehmens F-Secure. «Es könnte es sein, dass deswegen die Anzahl der Angriffe in den nächsten Tagen und Wochen stark steigt», sagte F-Secure-Experte Rüdiger Trost. «Das Ausmaß des Schadens – also nicht nur finanziell, sondern auch datenschutzrechtlich – wäre katastrophal.»

Deutschland liege bei der Intensität der Angriffe derzeit noch auf Platz zwei hinter Italien, sagte Trost. «Aber die Deutschen kommen wohl nicht mit dem Patchen hinterher und könnten nächste Woche an Italien vorbeiziehen.» Die USA sind dagegen weniger stark betroffen, weil hier Unternehmen und Organisationen oft nicht mehr selbst die Exchange-Server betreiben, sondern die Kommunikationssoftware aus der Cloud beziehen. Die Cloud-Variante von Exchange war von der Sicherheitslücke nicht betroffen.

Dirk Arendt, Experte beim Sicherheitsunternehmen Trend Micro Deutschland, sagte, gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine große Skepsis gegenüber cloudbasierten Infrastrukturen vor. Er sprach von einem «trügerischen Gefühl von Sicherheit» bei selbst betriebenen Systemen. Grundlegende Sicherheitsmaßnahmen wie regelmäßiges und schnelles Patchen von Schwachstellen würden vernachlässigt. «Die Folgen können fatal sein.» Viele IT-Administratoren seien chronisch überlastet – nicht nur aber gerade auch im öffentlichen Dienst.

Anzeige

Microsoft entdeckte in den vergangenen Wochen mehrere Schadprogramme, die Sicherheitslücken in seinem E-Mail-System Exchange ausnutzen. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.

dpa

 

 

Update 18.03.21, 13:02

Sicherheitslücken im Microsoft-Kommunikationssystem Exchange sind in Bayern nach Angaben der Aufsichtsbehörden hunderte Male ausgenutzt worden.

«Alleine im Zeitraum vom 9. bis zum 17. März 2021 registrierten die beiden bayerischen Datenschutzaufsichtsbehörden in diesem Zusammenhang über 750 eingegangene Meldungen über Datenschutzverletzungen», teilten der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, und das Landesamt für Datenschutzaufsicht am Donnerstag in München mit.

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.

Es bestünden «weiterhin akute Datenschutzrisiken», warnte Petri. Cyberkriminelle Angreifer könnten gezielt auf verwundbare Mailserver von Unternehmen und Behörden zugreifen. Bei anfälligen Systemen bestehe seitdem die erhöhte Gefahr, dass unbefugt auf gespeicherte Daten wie E-Mails, Adressbücher oder Kalender zugegriffen werde.

Auch wenn viele öffentliche Stellen in Bayern die Lücken zwischenzeitlich geschlossen hätten, sei «die Angriffswelle noch nicht abgeschlossen». Nach wie vor versuchten Gruppen von Angreifern, Schadsoftware wie Verschlüsselungstrojaner zu installieren und Daten zu Erpressungs- oder anderen Missbrauchszwecken abzugreifen.

dpa

 

 

Update 16.03.21, 13:51

Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen.

Außerdem habe man beobachtet, dass die befallenen Server auch zum Schürfen von Kryptowährungen missbraucht werden, sagte Sicherheitsexperte Rüdiger Trost vom finnischen Softwareunternehmen F-Secure der Deutschen Presse-Agentur.

«Da Erpressungssoftware und Cryptominer vermehrt eine Gefahr darstellen, müssen Unternehmen jetzt sofort handeln», sagte Trost. «Sie riskieren nicht nur, dass Informationen von ihrem Mailserver gestohlen werden, sondern auch, dass sie verschlüsselt werden, was später weitere Kosten verursacht.»

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollte. Die Updates müssen allerdings von Kunden selbst installiert werden.

Zu den von den Hackerangriffen betroffenen Organisationen gehören auch acht Bundesbehörden, darunter das Paul-Ehrlich-Institut in Langen, das deutsche Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel. Trost verwies darauf, dass bereits im Dezember bei einem Cyberangriff auf die Europäischen Arzneimittel-Agentur (EMA) Dokumente über den Corona-Impfstoff von Biontech und Pfizer erbeutet wurden. «Der jetzige Angriff auf das Paul-Ehrlich-Institut kann insofern nicht überraschen. Impfstoffdaten sind während einer Pandemie einfach ein sehr attraktives Ziel für staatliche Geheimdienste.»

dpa

 

 

Update 12.03.21, 13:59

Microsoft hat eine weitere Schadsoftware entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt.

Der Konzern veröffentlichte am Freitag zusätzliche Sicherheitsupdates dafür. Die Entdeckung der neuen Schadsoftware-Familie verstärkt noch weiter den Druck auf Betreiber von Exchange-Servern, die Schwachstellen zu stopfen.

Microsoft hatte vergangene Woche eine Aktualisierung für seine Software Exchange-Server veröffentlicht, die vier Lücken schließt, die von mutmaßlich chinesischen Hackern attackiert wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.

Zugleich versuchten die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250 000 betroffenen Systemen weltweit aus. «Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»

dpa

 

 

Update 09.03.21, 11:29

Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.

«Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen», hieß es in einer Sicherheitswarnung. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlich. «Betroffen sind Organisationen jeder Größe», heißt es dort. Bei 9000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Cyber-Angreifer, die die Lücke bereits ausnutzen, so hoch ein, dass sie per Briefpost vor der Gefahr gewarnt wurden.

Microsoft wurde bereits im Januar auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. Der Software-Konzern begann dann damit, ein Update für sein Exchange-Programm zu entwickeln. Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair.

Deutsche Unternehmen sind nach Experteneinschätzung im internationalen Vergleich überdurchschnittlich stark von dieser Microsoft-Exchange-Lücke betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. Die dabei verwendeten Exchange-Server-Versionen 2013, 2016 und 2019 waren alle von der Sicherheitslücke betroffen – und wurden zum Teil mit Verzögerung durch das Update gesichert. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Der Angriff erfolgte in der Regel automatisiert. Die Angreifer konnten den Servern eine eigene Kontrollsoftware zu installieren. Betroffene Server können anschließend aus der Ferne kontrolliert werden.

dpa

 

 

07.03.21, 19:21 

Wegen einer vor wenigen Tagen bekanntgewordenen Sicherheitslücke sind laut US-Medienberichten Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken geworden.

Für die Schwachstelle in Microsofts Software Exchange Server gibt es seit vergangenem Mittwoch zwar ein Sicherheitsupdate. Es muss aber von den Kunden installiert werden. Am Freitag ermahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Tausende deutsche Unternehmen, die Lücke schnell zu stopfen.

Die Angaben zur Zahl der Betroffenen gingen in den Berichten weit auseinander. Weltweit könne es mehr als 250 000 Opfer geben, schrieb das «Wall Street Journal» am Wochenende unter Berufung auf eine informierte Person. Dem Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60 000 betroffenen E-Mail-Servern. Der gut vernetzte IT-Sicherheitsspezialist Brian Krebs und das Computermagazin «Wired» berichteten von 30 000 gehackten E-Mail-Systemen allein in den USA.

«Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen», sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal.»

Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft «Hafnium» nennt, habe mit Hilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Den Berichten zufolge wurden aber seit Bekanntgabe der Schwachstellen nicht abgesicherte Systeme auf breiter Front angegriffen.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht.

dpa

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.