Bundesbehörden von Microsoft-Schwachstellen betroffen

0
370
In der Server-betriebenen Variante von Microsofts E-Mail-Software Exchange gibt es schwerwiegende Sicherheitslücken. Tausende Unternehmen und Behörden in Deutschland könnten von einem großangelegten Angriff betroffen sein. (Foto: Rainer Sturm, www.pixelio.de)

Schwerwiegende Sicherheitslücken in Microsoft Exchange betreffen mindestens 26.000 aus dem Internet erreichbare Server in Deutschland. Auch Bundesbehörden sind betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in vier Fällen von einer möglichen Kompromittierung aus.

Welche Behörden konkret betroffen sind, hat das BSI nicht bekannt gegeben. Das Bundesamt habe seine Hilfe angeboten und sei in einzelnen Fällen aktiv. Vor dem großen Cyber-Angriff auf Exchange-Server von Microsoft hatte das BSI Ende vergangener Woche erstmals gewarnt. Bei 9.000 Organisationen wurde die Gefahr so hoch eingeschätzt, dass sie individuell per Post kontaktiert wurden. Cyber-Sicherheitsforscher gehen von weltweit Hunderttausenden Betroffenen aus. In Deutschland könnten besonders viele Unternehmen Opfer des Angriffs sein, weil hierzulande überdurchschnittlich viele die E-Mail-Software Exchange im eigenen Haus oder in angemieteten Rechenzentren selbst betreiben. Die Cloud-Version der Software ist nicht betroffen.

Die Angreifer können bei einer erfolgreichen Attacke Daten aus dem E-Mail-System abgreifen. Außerdem ist die Platzierung einer Kontrollsoftware möglich, über die die Hacker sich Zugriff auf weitere Systeme verschaffen könnten.

Microsoft waren die Sicherheitsprobleme von IT-Sicherheitsforschern Anfang des Jahres gemeldet worden. Updates gibt es seit 3. März. Diese sollten dringend eingespielt werden. Zusätzlich sollten Administratoren prüfen, ob bereits eine Infektion stattgefunden hat. Weitere Informationen finden sich in der Sicherheitswarnung des BSI.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here