Registrierung erfolgreich abgeschlossen!
Klicken Sie bitte den Link aus der E-Mail, die an geschickt wurde

BSI: Sechs deutsche Bundesbehörden von Cyber-Attacke auf Exchange betroffen

© SNA / Vera Golosova  / Zur BilddatenbankMicrosoft-Büro in New York (Archiv)
Microsoft-Büro in New York (Archiv) - SNA, 1920, 09.03.2021
Abonnieren
Von den breit angelegten Cyberangriffen auf E-Mail-Programme von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen.
„Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen“, hieß es in einer Sicherheitswarnung. Um welche Einrichtungen es sich handelt, wollte das BSI nicht mitteilen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.
Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlich. „Betroffen sind Organisationen jeder Größe“, heißt es dort. Bei 9000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Cyber-Angreifer, die die Lücke bereits ausnutzen, so hoch ein, dass sie per Briefpost vor der Gefahr gewarnt wurden.
Microsoft wurde bereits im Januar auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht. Der Software-Konzern begann dann damit, ein Update für sein Exchange-Programm zu entwickeln. Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair.
Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Der Angriff erfolgte in der Regel automatisiert. Die Angreifer konnten in den Servern eine eigene Kontrollsoftware installieren. Betroffene Server können anschließend aus der Ferne kontrolliert werden.
Sind Sie in den sozialen Netzwerken aktiv? Wir auch! Werden Sie SNA-Follower auf Telegram, Twitter oder Facebook! Für visuelle Inhalte abonnieren Sie SNA bei Instagram und YouTube!
Microsoft-Logo (Symbolbild) - SNA, 1920, 07.03.2021
Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg
Newsticker
0
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала