Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg
[ XVI ]
Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen –
Bloomberg
Mindestens 60.000 Unternehmen auf der ganzen Welt sind wegen einer
Sicherheitslücke im Exchange Server von Microsoft gehackt worden. Dies
berichtete die Nachrichtenagentur Bloomberg unter Berufung auf einen
ehemaligen hochrangigen US-Beamten, der mit den Ermittlungen vertraut
sein soll.
Der Cyber-Angriff, der nach Angaben von Microsoft von einer von der
chinesischen Regierung unterstützten Hackergruppe ausgegangen sein soll,
habe nach Informationen der Quelle von Bloomberg vor allem kleine oder
mittelständische Unternehmen sowie lokale Behörden getroffen.
Die Hacker sollen versucht haben, in die Computersysteme von Banken und
Stromversorgern einzudringen. Auch Pflegeheime und eine Eiscreme-Firma
seien betroffen. Dies gehe aus einer Mitteilung der US-Firma Huntress
hervor, die sich mit Cybersicherheit beschäftigt.
Die Forscher von Huntress sollen etwa 3000 anfällige Server in den
Netzwerken ihrer Partner untersucht und etwa 350 Infektionen gefunden
haben – somit seien mehr als zehn Prozent davon gehackt worden. Am
stärksten betroffen seien Organisationen, die einen E-Mail-Server
hätten, auf dem die anfällige Software laufe und der direkt mit dem
Internet verbunden sei – eine riskante Konfiguration, die größere
Unternehmen normalerweise vermeiden würden.
BSI ruft tausende Firmen zum Schließen der Exchange-Lücken auf
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI)
hat am Freitag Tausenden Unternehmen empfohlen, die von Microsoft
veröffentlichten Updates zu installieren und somit die in dieser Woche
bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange
Server zu stopfen.
Microsoft schließt Sicherheitslücken bei Exchange-Software
Am Dienstag hatte Microsoft bekanntgegeben, sogenannte Zero-Day-Lücken
in den MS Exchange Server-Versionen entdeckt zu haben, die die
E-Mail-Server für Schadsoftwares anfällig machen. Microsoft stellte
bereits am Mittwoch Updates bereit, die die Schwachstelle schließen
sollen.
Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016
und 2019. Exchange wird von vielen Unternehmen, Behörden und
Bildungseinrichtungen als E-Mail-Plattform genutzt.
Dem Unternehmen zufolge hatten „von dem Staat unterstützte“ chinesische
Hacker diese Sicherheitslücken ausgenutzt, um Cyberattacken auf lokale
Exchange-Server zu verüben und vor allem US-Unternehmen aus
verschiedenen Branchen anzugreifen, darunter Forscher von
Infektionskrankheiten, Anwaltskanzleien, Hochschulen,
Verteidigungsunternehmen, politische Denkfabriken und NGOs. Microsoft
verwendet für die Hacker-Gruppe den Namen „Hafnium“. Die
„Hafnium“-Gruppe agiert laut Microsoft von China aus – habe aber für die
Attacken auf Infrastruktur in den USA zurückgegriffen.
China weist die Vorwürfe zurück
Peking wies die Vorwürfe wegen der angeblichen Teilnahme an
Cyberangriffen zurück und forderte dazu auf, die Anschuldigungen mit
konkreten Beweisen zu bekräftigen, statt unbegründete Mutmaßungen zu
verlautbaren.