NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Microsoft Exchange BSI warnt Firmen vor gefährlicher Sicherheitslücke

    • Microsoft Exchange BSI warnt Firmen vor gefährlicher Sicherheitslücke


      Das BSI warnt vor einer gefährlichen Sicherheitslücke. (Quelle: Getty Images)
      Erst vor einigen Tagen wurde bekannt, dass Hacker eine Lücke eines Microsoft-Dienstes ausgenutzt haben, der vor allem von Unternehmen genutzt wird. Nun hat das BSI Tausende deutsche Firmen gewarnt.
      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausende Unternehmen ermahnt, die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen. Microsoft als Entwickler stellte bereits am Mittwoch Updates bereit, die die Schwachstelle schließen. Die Aktualisierung muss aber von den Kunden installiert werden.
      Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9.000 Firmen kontaktiert. "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.
      Auf seiner Website ordnet das BSI die Lücke mit der Bedrohungsstufe 4 als "sehr hoch" ein. Laut "Zeit Online" sei es das zweite Mal, dass die Behörde eine Warnung mit so einer hohen Bedrohungsstufe vergibt. Eine Sprecherin des BSI sagte "Zeit Online" zudem, dass es Hinweise darauf gebe, dass "dass auch einzelne Bundesbehörden betroffen sind". Welche Behörden, wollte das BSI aber nicht sagen.
      Microsoft warnt vor chinesischer Hacker-Gruppe
      Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft "Hafnium" nennt, habe mithilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt, und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien.
      Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde von IT-Sicherheitsforschern auf die Sicherheitslücken aufmerksam gemacht.
      Die "Hafnium"-Gruppe agiert laut Microsoft von China aus – habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.
      Quelle: t-online


      Mia san Mia und Mia san Tripel