Mehrere Schwachstellen in MS Exchange
Mindestens 30'000 US-Organisationen sind von ungewöhnlichen chinesischen Exchange-Hackerangriffen betroffen. Besonders in Deutschland sorgte «Hafnium» für Schlagzeilen. Laut dem Deutschen Bundesamt sei die Lage sehr ernst.
Über 30’000 US-Organisationen sind einem Bericht zufolge von ungewöhnlich aggressiven chinesischen Hackerangriffen betroffen. Die USA machten die chinesische Hackergruppe «Hafnium» verantwortlich. Die Angreifer hätten eine Sicherheitslücke im E-Mail-Dienst des Microsoft-Konzerns ausgenutzt, Mails gestohlen und Endgeräte mit Schad-Software infiziert, um Fernzugriff auf Client-Geräte zu erlangen. Betroffen sind aber vorwiegend Unternehmen, nicht Privatanwender.
Die Sprecherin des Weissen Hauses, Jennifer Psaki, sprach von einer «aktuellen Bedrohung». Man befürchte eine grosse Zahl an Opfern. Mindestens 30’000 Organisationen in den Vereinigten Staaten, darunter auch Stadtverwaltungen und Regionalregierungen, sind in den letzten Tagen angegriffen worden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte das Gefahrenpotenzial am letzten Freitag auf der höchsten Bedrohungsstufe ein.
Wie «Der Standard» in Berufung auf «Die Zeit» zusammenfasst, hat das BSI bisher 9000 Unternehmen kontaktiert und dringend zu einem Update geraten. Zudem gab es Hinweise, dass auch einzelne Bundesbehörden betroffen waren.
Das Nationale Zentrum für Cybersicherheit in der Schweiz (NCSC) schreibt auf seiner Webseite, dass es zurzeit ebenfalls Meldungen zu erfolgreichen Angriffen erhalte und rät Exchange-Administratoren die veröffentlichten Updates vom 2. März 2021 dringend einzuspielen.
Quelle: Der Standard