BSI warnt vor Schwachstellen in Exchange Servern
Das BSI erinnert daran, Schwachstellen in Exchange-Servern sofort abzudichten. Die Hafnium-Gruppe soll weltweit bereits hunderttausende Systeme kontrollieren.
Das Wichtigste in Kürze
- Das BSI warnt vor einem weltweiten IT-Security-Fiasko.
- Die chinesische Hafnium-Gruppe soll bereits über tausende Systeme kontrollieren.
- Sie versuchen hauptsächlich, an E-Mail-Konversationen heranzukommen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem IT-Security-Fiasko. Sie haben mehrere Schwachstellen in verschiedenen Versionen von Microsoft Exchange-Servern entdeckt, berichtet das Online-Portal «Heise».
Allein in Deutschland sollen zehntausende Rechner davon betroffen sein. Die Rechner seien auf Basis diverser Lücken über das Internet angreifbar und «mit hoher Wahrscheinlichkeit bereits mit Schadstoffen infiziert».
BSI hat eine Sicherheitswarnung herausgegeben
Das Amt hat bereits eine Sicherheitswarnung herausgegeben. Betroffen seien Organisationen jeder Grösse, wie das BSI schreibt. Man habe begonnen, mögliche Betroffene direkt zu informieren.
Laut eigenen Angaben hat das BSI die Geschäftsführungen von mehr als 9000 Unternehmen über die Situation informiert und Gegenmassnahmen empfohlen. Doch die tatsächliche Anzahl der Betroffenen wird vom Amt als viel höher eingeschätzt.
Das BSI rät allen Betreibern von betroffenen Exchange-Servern: Die Sicherheitsupdates, die von Microsoft in der Nacht zum Mittwoch bereitgestellt wurden, sofort einzuspielen. Damit könne man die Schwachstelle, die von Angreifergruppen aktiv ausgenutzt wird, schliessen.
Es besteht ein hohes Angriffsrisiko
Da Exploit-Codes öffentlich verfügbar und zum Ausnutzen der Schwachstellen gebraucht werden, bestehe momentan ein hohes Angriffsrisiko. Exchange-Systeme sollten deshalb schleunigst geprüft werden. Das Lagezentrum der BSI stelle immer die aktuellen Informationen dazu zur Verfügung.
Hinzu komme, dass tausende Systeme Lücken aufweisen, die seit mehr als einem Jahr bekannt sind. Dies erschwere die Bemühungen der Behörde zusätzlich. Über solch verwundbare Server könne man nicht nur den Zugriff auf die E-Mail-Kommunikation erlangen. Sondern auch Zugriff auf das komplette Unternehmensnetzwerk bekommen.
Laut Microsoft stehe die Hackergruppe Hafnium hinter der Angriffswelle. Diese arbeitet nach Einschätzung von Microsoft «mit hoher Wahrscheinlichkeit» für die chinesische Regierung. Sie sollen hauptsächlich US-amerikanische Ziele ausspionieren.
USA: Mindestens 30'000 gehackte Organisationen
Das Hauptaugenmerk haben sie laut dem Konzern auf Forscher im Gesundheitswesen und zivilgesellschaftlichen Organisationen. Aber auch auf Bildungseinrichtungen und Rüstungsunternehmen sollen es die Hacker abgesehen haben.
Mindestens 30'000 Organisationen sind laut dem Portal «Krebs On Security» in den USA in den vergangenen Tagen gehackt worden. Dazu gehören hauptsächlich mittelständische Unternehmen, aber auch Städte- und Gemeindeverwaltungen. Vor allem der E-Mail-Verkehr scheint für die Hacker besonders interessant zu sein.