Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Computer, Internet

Das BSI warnt potenzielle Opfer bereits per Briefpost.

09.03.2021 - 12:44:07

Lücke in Exchange-Server - BSI: Sechs Bundesbehörden von Cyber-Attacke betroffen. Organisationen jeder Größe sollen von den kriminellen Angriffen betroffen sein, die eine Lücke in Microsofts Exchange-Servern ausnutzen.

Bonn - Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. «Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen», hieß es in einer Sicherheitswarnung.

Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlich. «Betroffen sind Organisationen jeder Größe», heißt es dort. Bei 9000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Cyber-Angreifer, die die Lücke bereits ausnutzen, so hoch ein, dass sie per Briefpost vor der Gefahr gewarnt wurden.

Microsoft wurde bereits im Januar auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. Der Software-Konzern begann dann damit, ein Update für sein Exchange-Programm zu entwickeln. Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair.

Deutsche Unternehmen sind nach Experteneinschätzung im internationalen Vergleich überdurchschnittlich stark von dieser Microsoft-Exchange-Lücke betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. Die dabei verwendeten Exchange-Server-Versionen 2013, 2016 und 2019 waren alle von der Sicherheitslücke betroffen - und wurden zum Teil mit Verzögerung durch das Update gesichert. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Der Angriff erfolgte in der Regel automatisiert. Die Angreifer konnten den Servern eine eigene Kontrollsoftware zu installieren. Betroffene Server können anschließend aus der Ferne kontrolliert werden.

© dpa-infocom, dpa:210309-99-747933/3

@ dpa.de

Weitere Meldungen

Dell spaltet VMware-Beteiligung ab - Aktie reagiert mit Kurssprung. Die Unternehmen sollen unabhängig voneinander aufgestellt werden, wie der Konzern am Mittwoch nach US-Börsenschluss mitteilte. Die Abspaltung des Anteils in Höhe von 81 Prozent sei im vierten Quartal geplant. Dell will dadurch bis zu 9,7 Milliarden Dollar (8,1 Mrd Euro) erlösen, die zum Schuldenabbau genutzt werden sollen. Bei Anlegern kam die Ankündigung gut an, Dells Aktien reagierten nachbörslich mit einem Kurssprung von mehr als acht Prozent. Dell hatte bereits Mitte 2020 mitgeteilt, Optionen für eine Trennung von VMware zu prüfen. ROUND ROCK - Der Computerkonzern Dell trennt sich von seiner Mehrheitsbeteiligung an dem Softwarehersteller VMware. (Boerse, 15.04.2021 - 05:56) weiterlesen...

Cyber-Kriminalität - Kaspersky: Gefährlichere Cyberangriffe auf Industrie. Die deutsche Industrie steht im Fokus der Angreifer. Die Cyber-Angriffe werden nicht unbedingt mehr, dafür zielgerichteter. (Wissenschaft, 14.04.2021 - 17:26) weiterlesen...

Kaspersky: Gefährlichere Cyberangriffe auf deutsche Industrie. Die reine Zahl der beobachteten Angriffe sei im vergangenen Jahr zwar gesunken, diese seien aber lokaler, fokussierter und dadurch auch komplexer und schwerer zu erkennen geworden, warnte Kaspersky am Mittwoch. MOSKAU/BERLIN - Die russische IT-Sicherheitsfirma Kaspersky sieht einen Anstieg gefährlicherer Cyberattacken auf deutsche Industrieunternehmen. (Boerse, 14.04.2021 - 14:50) weiterlesen...

Sicherheitslücken - Microsoft schließt weitere Lücken in E-Mail-System Exchange. Doch es wurden nicht alle Lücken erwischt. Nachdem Microsoft im März Schwachstellen im E-Mail-Programm Exchange schloss, schien das Problem trotz vieler Infektionen zumindest für die Zukunft gelöst. (Wissenschaft, 14.04.2021 - 13:34) weiterlesen...

AKTIEN IM FOKUS: Halbleiterwerte im Sog der US-Techs - Analysten optimistisch. In New York war der Tech-Index Nasdaq 100 am Vortag erstmals über die Marke von 14 000 Punkten geklettert. Eine vorübergehende Schwächephase, die Mitte Februar einsetzte, ließ das New Yorker Kursbarometer hinter sich. FRANKFURT - Die Rally der US-Technologiewerte hat am Mittwoch auch die deutschen Halbleiterwerte nach oben gezogen. (Boerse, 14.04.2021 - 10:35) weiterlesen...

Microsoft schließt weitere Lücken in E-Mail-System Exchange. Der Software-Konzern veröffentlichte am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update dicht gemacht hatte. Der Hinweis auf zwei neue Probleme kam vom US-Geheimdienst NSA. Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. REDMOND - Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. (Boerse, 14.04.2021 - 06:34) weiterlesen...