2572878

Microsoft-Exchange-Lücke: Europäische Bankenaufsicht gehackt

09.03.2021 | 10:10 Uhr | Hans-Christian Dirscherl

Die Angriffswelle gegen Microsoft-Exchange-Server hat ein prominentes Opfer gefordert: Die europäische Bankenaufsicht EBA musste ihr gesamtes Mailsystem abschalten. Chinesische Hacker stehen unter Verdacht.

Der massive Angriff auf Microsoft-Exchange-Server unter Ausnutzung von 0-Day-Lücken hat ein prominentes Opfer gefordert: Die europäische Bankenaufsicht EBA musste ihr gesamtes Mailsystem abschalten. Das gab die EBA in einer Pressemitteilung bekannt. Wir hatten bereits vor einigen Tagen über diese ungewöhnlich gefährliche Schwachstelle in der Mailinfrastruktur vieler Unternehmen und Behörden berichtet: Hacker greifen Microsoft Exchange Server an.

Die EBA hält es für möglich, dass die Angreifer Zugriff auf persönliche Daten bekommen haben. Derzeit läuft die Untersuchung des Vorfalls. Zudem bereite die EBA die Wiederherstellung der Mailserver vor. Derzeit geht die EBA davon aus, dass die Angreifer „nur“ Zugriff auf die Mailserver erlangt haben und keine weiteren Teile der IT-Infrastruktur der europäischen Bankenaufsicht unterwandern konnten.

Bereits vor einigen Tagen warnte das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor kritischen Schwachstellen in Microsofts Exchange-Servern. Zehntausende Exchange-Server in Deutschland könnten demnach über das Internet angreifbar sein und seien mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Das beträfe Organisationen jeder Größe. Das BSI warnt seitdem potenziell Betroffene direkt: Von 9.000 in Deutschland angeschriebenen Unternehmen ist die Rede. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte laut BSI aber noch deutlich höher liegen.

Alle Betreiber von betroffenen Exchange-Servern sollen sofort die von Microsoft bereitgestellten Patches aufspielen. Diese am 3. März 2021 von Microsoft veröffentlichten Sicherheitsupdates schließen vier Schwachstellen in Exchange. Betroffen sind: Exchange Server  2013, 2016 und 2019. Exchange Online soll nicht betroffen sein. Exchange Server 2010 sei nur von einer der vier Lücken betroffen, die zudem weniger gravierend sei. Microsoft vermutet chinesische Hacker der Gruppe Hafnium in staatlichem Auftrag hinter dem Angriff.

Detaillierte Informationen des BSI zu den Lücken lesen Sie hier. Angreifer nutzen diese Lücke aus, um per Fernzugriff auf die Mailserver von Unternehmen und Behörden zuzugreifen und von dort Daten abzugreifen.

BSI-Checkliste für einen Hackerangriff

Hacker greifen Microsoft Exchange Server an

Macwelt Marktplatz

2572878