Sicherheitslücke bei Microsoft: 60.000 Unternehmen weltweit von Hackern angegriffen
Archivmeldung vom 08.03.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.03.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittMindestens 60.000 Unternehmen auf der ganzen Welt sind wegen einer Sicherheitslücke im Exchange Server von Microsoft gehackt worden. Dies berichtete die Nachrichtenagentur Bloomberg unter Berufung auf einen ehemaligen hochrangigen US-Beamten, der mit den Ermittlungen vertraut sein soll.
Weiter ist auf der deutschen Webseite des russischen online Magazins "SNA News " zu lesen: "Der Cyber-Angriff, der nach Angaben von Microsoft von einer von der chinesischen Regierung unterstützten Hackergruppe ausgegangen sein soll, habe nach Informationen der Quelle von Bloomberg vor allem kleine oder mittelständische Unternehmen sowie lokale Behörden getroffen.
Die Hacker sollen versucht haben, in die Computersysteme von Banken und Stromversorgern einzudringen. Auch Pflegeheime und eine Eiscreme-Firma seien betroffen. Dies gehe aus einer Mitteilung der US-Firma Huntress hervor, die sich mit Cybersicherheit beschäftigt.
Die Forscher von Huntress sollen etwa 3000 anfällige Server in den Netzwerken ihrer Partner untersucht und etwa 350 Infektionen gefunden haben – somit seien mehr als zehn Prozent davon gehackt worden. Am stärksten betroffen seien Organisationen, die einen E-Mail-Server hätten, auf dem die anfällige Software laufe und der direkt mit dem Internet verbunden sei – eine riskante Konfiguration, die größere Unternehmen normalerweise vermeiden würden.
BSI ruft tausende Firmen zum Schließen der Exchange-Lücken auf
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausenden Unternehmen empfohlen, die von Microsoft veröffentlichten Updates zu installieren und somit die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen.
Microsoft schließt Sicherheitslücken bei Exchange-Software
Am Dienstag hatte Microsoft bekanntgegeben, sogenannte Zero-Day-Lücken in den MS Exchange Server-Versionen entdeckt zu haben, die die E-Mail-Server für Schadsoftwares anfällig machen. Microsoft stellte bereits am Mittwoch Updates bereit, die die Schwachstelle schließen sollen.
Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt.
Dem Unternehmen zufolge hatten „von dem Staat unterstützte“ chinesische Hacker diese Sicherheitslücken ausgenutzt, um Cyberattacken auf lokale Exchange-Server zu verüben und vor allem US-Unternehmen aus verschiedenen Branchen anzugreifen, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und NGOs. Microsoft verwendet für die Hacker-Gruppe den Namen „Hafnium“. Die „Hafnium“-Gruppe agiert laut Microsoft von China aus – habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.
China weist die Vorwürfe zurück
Peking wies die Vorwürfe wegen der angeblichen Teilnahme an Cyberangriffen zurück und forderte dazu auf, die Anschuldigungen mit konkreten Beweisen zu bekräftigen, statt unbegründete Mutmaßungen zu verlautbaren."
Quelle: SNA News (Deutschland)