Registrierung erfolgreich abgeschlossen!
Klicken Sie bitte den Link aus der E-Mail, die an geschickt wurde

Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg

© REUTERS / Dado RuvicMicrosoft-Logo (Symbolbild)
Microsoft-Logo (Symbolbild) - SNA, 1920, 07.03.2021
Abonnieren
Mindestens 60.000 Unternehmen auf der ganzen Welt sind wegen einer Sicherheitslücke im Exchange Server von Microsoft gehackt worden. Dies berichtete die Nachrichtenagentur Bloomberg unter Berufung auf einen ehemaligen hochrangigen US-Beamten, der mit den Ermittlungen vertraut sein soll.
Der Cyber-Angriff, der nach Angaben von Microsoft von einer von der chinesischen Regierung unterstützten Hackergruppe ausgegangen sein soll, habe nach Informationen der Quelle von Bloomberg vor allem kleine oder mittelständische Unternehmen sowie lokale Behörden getroffen.
Die Hacker sollen versucht haben, in die Computersysteme von Banken und Stromversorgern einzudringen. Auch Pflegeheime und eine Eiscreme-Firma seien betroffen. Dies gehe aus einer Mitteilung der US-Firma Huntress hervor, die sich mit Cybersicherheit beschäftigt.
Microsoft-Logo - SNA, 1920, 06.03.2021
20.000 US-Einrichtungen wegen Microsoft-Sicherheitslücke gefährdet – Reuters
Die Forscher von Huntress sollen etwa 3000 anfällige Server in den Netzwerken ihrer Partner untersucht und etwa 350 Infektionen gefunden haben – somit seien mehr als zehn Prozent davon gehackt worden. Am stärksten betroffen seien Organisationen, die einen E-Mail-Server hätten, auf dem die anfällige Software laufe und der direkt mit dem Internet verbunden sei – eine riskante Konfiguration, die größere Unternehmen normalerweise vermeiden würden.

BSI ruft tausende Firmen zum Schließen der Exchange-Lücken auf

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausenden Unternehmen empfohlen, die von Microsoft veröffentlichten Updates zu installieren und somit die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen.

Microsoft schließt Sicherheitslücken bei Exchange-Software

Am Dienstag hatte Microsoft bekanntgegeben, sogenannte Zero-Day-Lücken in den MS Exchange Server-Versionen entdeckt zu haben, die die E-Mail-Server für Schadsoftwares anfällig machen. Microsoft stellte bereits am Mittwoch Updates bereit, die die Schwachstelle schließen sollen.
Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt.
Symbol des Bundesnachrichtendienstes - SNA, 1920, 02.03.2021
„Folge dem Glitch-Karnickel!“ – BND wirbt um Hacker
Dem Unternehmen zufolge hatten „von dem Staat unterstützte“ chinesische Hacker diese Sicherheitslücken ausgenutzt, um Cyberattacken auf lokale Exchange-Server zu verüben und vor allem US-Unternehmen aus verschiedenen Branchen anzugreifen, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und NGOs. Microsoft verwendet für die Hacker-Gruppe den Namen „Hafnium“. Die „Hafnium“-Gruppe agiert laut Microsoft von China aus – habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.

China weist die Vorwürfe zurück

Peking wies die Vorwürfe wegen der angeblichen Teilnahme an Cyberangriffen zurück und forderte dazu auf, die Anschuldigungen mit konkreten Beweisen zu bekräftigen, statt unbegründete Mutmaßungen zu verlautbaren.
Newsticker
0
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала