The Limited Times

Now you can see non-English news...

Microsoft Exchange: NSA meldet Microsoft vier weitere kritische Schwachstellen

2021-04-14T10:34:53.830Z


Microsoft schließt mehrere, als kritisch eingestufte Schwachstellen in der E-Mail-Software Exchange Server. Das FBI räumt unterdessen Hunderte private Exchange-Server auf, die im März gehackt wurden.


Bild vergrößern

Microsoft schließt Schwachstellen in seiner Exchange-Software

Foto: GERARD JULIEN / AFP

Der US-Geheimdienst NSA hat Microsoft über vier weitere, als kritisch eingestufte Sicherheitslücken in der E-Mail-Software Exchange Server informiert. Diese vier Lücken sowie eine fünfte, die von der IT-Sicherheitsfirma Kaspersky entdeckt und nach Angaben des Unternehmens auch schon von unbekannten Tätern ausgenutzt wurde, hat Microsoft an seinem gestrigen Patch Tuesday geschlossen. Anwender sollten die entsprechenden Updates für die Exchange-Versionen von 2013, 2016 und 2019 umgehend installieren.

Schon über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen – und nicht alle Exchange-Kunden schnell reagierten.

Nach Einschätzung von Microsoft wurden die damaligen Sicherheitslücken zunächst von chinesischen Hackern ausgenutzt. Später kamen diverse andere Angreifer dazu. Die Schwachstellen erlaubten es ihnen, jeden erreichbaren Exchange-Server zu übernehmen, ohne dass sie gültige Zugangsdaten kennen mussten. Damit waren nicht nur E-Mails und andere Daten für die Täter zugänglich, sondern es stand auch ein Weg für Folgeangriffe mit nachgeladener Schadsoftware offen.

FBI säubert hunderte fremde Computer

Betroffen von den alten wie auch den neu entdeckten Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben, nicht jedoch die Cloud-Versionen der Exchange-Dienste.

Mit einem großen Paket von Sicherheits-Updates schloss Microsoft am Patch Tuesday 108 Schwachstellen, davon 19 als kritisch eingestufte, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und den Office-Büroprogrammen.

Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von »Hunderten Computern« in den USA, die mithilfe der im März bekanntgewordenen Sicherheitslücken infiziert wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.

Nach Angaben von »TechCrunch« dürfte es das erste Mal gewesen sein, dass das FBI private Netzwerke nach einem Hackerangriff gesäubert hat. Demnach wussten die Betreiber vorab nichts von der Aufräumaktion. Das FBI will sie nachträglich per E-Mail informieren. Betreiber, deren Adresse unbekannt ist, sollen über ihre Provider vom FBI kontaktiert werden.

Im geplanten IT-Sicherheitsgesetz 2.0 der Bundesregierung sind vergleichbare Befugnisse auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgesehen. Das Gesetz muss noch vom Bundestag beschlossen werden.

pbe/dpa

Source: spiegel

All tech articles on 2021-04-14

You may like

News/Politics 2024-02-19T08:21:23.445Z

Trends 24h

Latest

© Communities 2019 - Privacy

The information on this site is from external sources that are not under our control.
The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them.