Anzeige

Microsoft Exchange

Quelle: monticello / Shutterstock.com

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Software-Konzern veröffentlichte am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019.

Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren.

Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Geheimdienste suchen nach Sicherheitslücken

Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält.

Die NSA ist für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigentafeln der Deutschen Bahn von WannaCry betroffen. Die NSA geriet unter Kritik dafür, dass sie die Sicherheitslücke nicht schließen ließ.

Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen - und nicht alle Exchange-Kunden schnell reagierten.

Nach Einschätzung von Microsoft waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere Angreifer dazu. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.

Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von «hunderten Computern» in den USA, die mit Hilfe der im März bekanntgewordenen Sicherheitslücken infiziert wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.

Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt.

In dem großen Paket von Sicherheitsupdates schloss Microsoft am Dienstag mehr als 100 Schwachstellen, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und den Office-Büroprogrammen.

dpa


Artikel zu diesem Thema

Hacked
Apr 10, 2021

Microsoft Exchange-Server-Hack: Beispiellose Angriffswelle auf ungepatchte Server

Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier…
Cybercrime
Mär 13, 2021

Die größten Cyber-Gefahren 2021

Das Ende des „Schadsoftware-Königs“ Emotet im Januar war zwar ein Erfolg im Kampf für die…

Weitere Artikel

Hacker

Hackerangriff auf Bayerische Krankenhausgesellschaft (BKG)

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG sei am Montag mit einer Schadsoftware infiziert worden, erklärte ein Sprecher am Mittwoch.
KI

Omnipräsent: Viele arbeiten mit KI, ohne es zu wissen

Jeder fünfte Erwerbstätige arbeitet bereits mit Künstlicher Intelligenz (KI), ohne sich dessen bewusst zu sein. Das zeigt eine Studie des Deutschen Instituts für Wirtschaftsforschung (DIW Berlin) und der Technischen Universität Berlin (TU Berlin).
Twitch

Twitch bringt Gruppen-Streams für 32 User – per FaceTime

Das Live-Streaming-Videoportal Twitch hat sein Angebot um ein neues Feature erweitert, das ab sofort Gruppen-Streams via FaceTime mit bis zu 32 Personen erlaubt.
Data Governance Act

Data Governance Act – „notwendiger Schwung“ für Datenwirtschaft

Der Digitalverband Bitkom hat den zügigen Abschluss der Trilog-Beratungen über den Data Governance Act gelobt und sieht in ihm eine große Chance, das Teilen von Daten in der EU zu fördern.
acebook Libra

«Vater» von Facebooks Digitalwährung geht

Der frühere Paypal-Chef David Marcus, der die treibende Kraft hinter der von Facebook entwickelten Digitalwährung war, verlässt den Konzern. Er gebe dem Drang nach, wieder als Unternehmer aktiv sein zu wollen, schrieb Marcus am Dienstag bei Twitter.
EU Stift

Neues Datengesetz: EU-Parlament und Mitgliedstaaten einigen sich

Die rasant steigenden Datenmengen von Unternehmen und Behörden sollen künftig besser zum Vorteil von Wirtschaft und Gesellschaft genutzt werden können. Vertreter des Rates der Mitgliedstaaten einigten sich am Dienstagabend mit einem Verhandlungsteam des…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.