Sie sind hier:

Exchange-Sicherheitslücke - Angriff über die Mail

Datum:

"Sofortiges Handeln notwendig", fordert das Bundesamt für Sicherheit in der Informationstechnik. Gleich über mehrere Sicherheitslücken greifen Kriminelle Exchange-Server an.

Das Logo von Microsoft. Archivbild
Das Logo von Microsoft. Archivbild
Quelle: Michel Euler/AP/dpa

Im Lagezentrum des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben die Mitarbeiter ein äußerst arbeitsreiches Wochenende hinter sich. Am Freitag entschloss sich die Leitung des Bundesamtes zu einem dramatischen Schritt.

Groupware als Sprungbrett ins Unternehmen

Bei den Geschäftsführungen von knapp 10.000 wichtigen Unternehmen in Deutschland gingen daraufhin Warnschreiben ein. Ihre Exchange-Server seien nach Kenntnis des BSI von Sicherheitslücken betroffen und "mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert".

Das BSI stützt sich dabei auf Zahlen der IT-Sicherheitssuchmaschine Shodan. Die Groupware-Software von Microsoft wird vor allen Dingen für die Abwicklung von Mail-Verkehr, Führung von Adressbüchern, die Terminverwaltung und die Organisation von Arbeitsgruppen genutzt.

Die US-Regierung hat vor einem Cyber-Angriff wegen einer Sicherheitslücke im E-Maildienst Exchange gewarnt.

Beitragslänge:
1 min
Datum:

Sicherheitsupdate herausgegeben

Herstellerin Microsoft hatte bereits am 3. März 2021, genauer in der Nacht auf den Mittwoch, ein Sicherheitsupdate für vier der bekanntgewordenen Sicherheitslücken herausgegeben. Das IT-Sicherheitsunternehmen Kaspersky hat inzwischen die Erkennungsnamen von insgesamt sechs Exchange-Sicherheitslücken veröffentlicht.

Erste Hinweise auf diese Schwachstellen hatte zuvor bereits am 28. Februar das IT-Sicherheitsunternehmen Volexity aus dem US-Bundesstaat Virginia gegeben. Die Volexity-Analysten hatten mehrere Angriffe gefunden, die über sogenannte Web-Shells, also Eingabe-Werkzeuge für Systembefehle, ausgeführt worden waren.

Einfach strukturierter Hacker-Angriff

Dabei handelt es sich um ziemlich einfach zu bedienende Hacking-Werkzeuge, die von jedem Browser aus eingesetzt werden können. Dafür werden unterschiedliche Sicherheitslücken ausgenutzt.

Mit den jetzt bekannt gewordenen Schwachstellen können Kriminelle nicht nur Mail, Adressbücher und Termine angreifen und manipulieren bzw. den Mailverkehr lahmlegen oder umleiten. Vom Exchange-Server aus können auch leicht andere Server im Netzwerk ausspioniert, abgeschaltet oder  kompromittiert werden.

Exchange-Server besitzen "standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory", warnt das Bundesamt für Sicherheit in der Informationstechnik. Überwiegend sind das direkte Administratorenrechte, mit denen ein Unternehmensnetzwerk dann komplett von Kriminellen übernommen werden kann.

Das Microsoft-Logo am Firmengebäude in Bellevue.

Solarwinds-Hack - Angriff auf die Kronjuwelen von Microsoft 

Hacker konnten auf Quellcode von Microsoft-Software zugreifen. Die Sicherheit von Computersystemen in Unternehmen, Behörden und Infrastruktur ist hochgradig gefährdet.

von Peter Welchering

Zehntausende betroffen

Wie viele Unternehmen mit ihren Servern betroffen sind, weiß aktuell niemand genau. Das BSI geht von mehreren zehntausend Servern aus. Das IT-Unternehmen Kaspersky hat 1.200 Angriffe seit Anfang März ausgewertet und kommt dabei zu dem Ergebnis, dass die größte Zahl der attackierten Nutzer aus Deutschland stamme, nämlich 26,93 Prozent. Danach folgen Italien mit 9 Prozent, Österreich mit 5,72 Prozent, die Schweiz mit 4,81 Prozent und die USA mit 4,73 Prozent.

Für die USA nennt die Sicherheitsberatung Krebs die Zahl von 30.000 Organisationen, die bereits gehackt worden seien. "Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates", heißt es in der BSI-Warnung.

Alte Sicherheitslücken kommen hinzu

Allerdings komme erschwerend hinzu, dass viele tausend Systeme allein in Deutschland "noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden". Deshalb rechnet man im Lagezentrum des BSI auch mit erheblich vielen Folgeschäden aus Angriffen unter Ausnutzung dieser Sicherheitslücken.

Microsoft hat inzwischen Prüfwerkzeuge zur Verfügung gestellte, mit denen Administratoren von Exchange-Servern testen können, ob ihre Systeme mit dem Hackingwerkzeug "Web-Shell" angegriffen worden sind. Bei positivem Prüfergebnis wird es nach Ansicht von Sicherheitsexperten nicht immer ausreichen, die Sicherheitslücken mit den Microsoft-Updates zu schließen.

Vielmehr sei damit zu rechnen, dass in solchen Fällen weitere Schadsoftware bereist eingeschleust sei. Umfangreiche weitere Sicherheitstests und teilweises Neuaufsetzen der Systeme werden in solchen Fällen unvermeidlich sein. Es kommen also noch harte Arbeitswochen mit vielen Überstunden und Nachtschichten auf die Administratoren und die Mitarbeiter im BSI-Lagezentrum zu.

Der deutsche Hauptsitz von Microsoft in München.

Sicherheitslücke bei Microsoft - Offenbar Zehntausende E-Mail-Server gehackt 

Microsoft-Sicherheitslücke mit wohl großen Folgen: Laut Medienberichten sind Zehntausende E-Mail-Server gehackt worden. Deutschland und die USA sind offenbar besonders betroffen.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.