Hacker

BSI warnt vor Schwachstellen in Exchange Servern

Jannis Zbinden
Jannis Zbinden

Deutschland,

Das BSI erinnert daran, Schwachstellen in Exchange-Servern sofort abzudichten. Die Hafnium-Gruppe soll weltweit bereits hunderttausende Systeme kontrollieren.

BSI
Das Bundesamt für Sicherheit in der Informationstechnik BSI. - Keystone

Das Wichtigste in Kürze

  • Das BSI warnt vor einem weltweiten IT-Security-Fiasko.
  • Die chinesische Hafnium-Gruppe soll bereits über tausende Systeme kontrollieren.
  • Sie versuchen hauptsächlich, an E-Mail-Konversationen heranzukommen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem IT-Security-Fiasko. Sie haben mehrere Schwachstellen in verschiedenen Versionen von Microsoft Exchange-Servern entdeckt, berichtet das Online-Portal «Heise».

Allein in Deutschland sollen zehntausende Rechner davon betroffen sein. Die Rechner seien auf Basis diverser Lücken über das Internet angreifbar und «mit hoher Wahrscheinlichkeit bereits mit Schadstoffen infiziert».

BSI hat eine Sicherheitswarnung herausgegeben

Das Amt hat bereits eine Sicherheitswarnung herausgegeben. Betroffen seien Organisationen jeder Grösse, wie das BSI schreibt. Man habe begonnen, mögliche Betroffene direkt zu informieren.

Microsoft
Das Microsoft-Logo ist auf der neuen französischen Niederlassung von Microsoft, in Issy-Les-Moulineaux, in der Nähe von Paris, zu sehen. - Keystone

Laut eigenen Angaben hat das BSI die Geschäftsführungen von mehr als 9000 Unternehmen über die Situation informiert und Gegenmassnahmen empfohlen. Doch die tatsächliche Anzahl der Betroffenen wird vom Amt als viel höher eingeschätzt.

Das BSI rät allen Betreibern von betroffenen Exchange-Servern: Die Sicherheitsupdates, die von Microsoft in der Nacht zum Mittwoch bereitgestellt wurden, sofort einzuspielen. Damit könne man die Schwachstelle, die von Angreifergruppen aktiv ausgenutzt wird, schliessen.

Es besteht ein hohes Angriffsrisiko

Da Exploit-Codes öffentlich verfügbar und zum Ausnutzen der Schwachstellen gebraucht werden, bestehe momentan ein hohes Angriffsrisiko. Exchange-Systeme sollten deshalb schleunigst geprüft werden. Das Lagezentrum der BSI stelle immer die aktuellen Informationen dazu zur Verfügung.

Hinzu komme, dass tausende Systeme Lücken aufweisen, die seit mehr als einem Jahr bekannt sind. Dies erschwere die Bemühungen der Behörde zusätzlich. Über solch verwundbare Server könne man nicht nur den Zugriff auf die E-Mail-Kommunikation erlangen. Sondern auch Zugriff auf das komplette Unternehmensnetzwerk bekommen.

Hacker
Ein Hacker verwendet einen Computer, der eine Traceroute-Weltkarte anzeigt, fotografiert am 12. Juli 2019. (Symbolbild) - Keystone

Laut Microsoft stehe die Hackergruppe Hafnium hinter der Angriffswelle. Diese arbeitet nach Einschätzung von Microsoft «mit hoher Wahrscheinlichkeit» für die chinesische Regierung. Sie sollen hauptsächlich US-amerikanische Ziele ausspionieren.

USA: Mindestens 30'000 gehackte Organisationen

Das Hauptaugenmerk haben sie laut dem Konzern auf Forscher im Gesundheitswesen und zivilgesellschaftlichen Organisationen. Aber auch auf Bildungseinrichtungen und Rüstungsunternehmen sollen es die Hacker abgesehen haben.

Mindestens 30'000 Organisationen sind laut dem Portal «Krebs On Security» in den USA in den vergangenen Tagen gehackt worden. Dazu gehören hauptsächlich mittelständische Unternehmen, aber auch Städte- und Gemeindeverwaltungen. Vor allem der E-Mail-Verkehr scheint für die Hacker besonders interessant zu sein.

Kommentare

Weiterlesen

toyota
Weihnachtsmarkt
2 Interaktionen

Mehr in News

8 Interaktionen
a
34 Interaktionen
a
64 Interaktionen

Mehr Hacker

Ali Khamenei
62 Interaktionen
Hacker
215 Interaktionen
Staubsauger-Roboter
3 Interaktionen
hackerangriff
7 Interaktionen

Mehr aus Deutschland

a
10 Interaktionen
4 Interaktionen
1 Interaktionen