Microsoft Exchange Sechs Bundesbehörden von E-Mail-Schwachstellen betroffen

Die Sicherheitslücken in Microsoft Exchange betreffen auch mehrere deutsche Behörden. In vier von sechs Fällen geht das Bundesamt für Sicherheit in der Informationstechnik von »einer möglichen Kompromittierung« aus.
Microsoft geht von chinesischen Hackern aus

Microsoft geht von chinesischen Hackern aus

Foto: Toby Scott / dpa

Von den breit angelegten Hackerangriffen auf E-Mail-Software von Microsoft sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. »Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen«, hieß es in einer Sicherheitswarnung. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlicht . »Betroffen sind Organisationen jeder Größe«, hieß es darin. Bei 9000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Angreifer, die vier verschiedene Lücken in Exchange ausnutzen, als so hoch ein, dass sie per Briefpost vor der Gefahr gewarnt wurden.

Nach Informationen des auf IT-Sicherheit spezialisierten Journalisten Brian Krebs  gibt es allein in den USA mehr als 30.000 betroffene Unternehmen, weltweit sollen es Hunderttausende sein, die möglicherweise über die Schwachstellen gehackt wurden.

Microsoft wurde bereits im Januar von IT-Sicherheitsforschern auf die Lücken aufmerksam gemacht. Der Konzern begann dann damit, ein Update für sein Exchange-Programm zu entwickeln. Hinter den Angriffen wird die Hackergruppe Hafnium vermutet, die nach Einschätzung von Microsoft »mit hoher Wahrscheinlichkeit« für die chinesische Regierung arbeitet.

Die Angreifer hätten anfangs wenige Ziele ausgesucht, seien im Februar aber dazu übergegangen, automatisiert in großem Stil Zehntausende E-Mail-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair. Volexity hatte Microsoft die ersten Hinweise auf die Schwachstellen gegeben.

Angreifer können Server aus der Ferne kontrollieren

Deutsche Unternehmen sind nach Experteneinschätzung im internationalen Vergleich überdurchschnittlich stark von dieser Microsoft-Exchange-Lücke betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. Die dabei verwendeten Exchange-Server-Versionen 2013, 2016 und 2019 waren alle von der Sicherheitslücke betroffen und wurden – zum Teil mit Verzögerung – durch das Update gesichert. In Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Der Angriff erfolgte in der Regel automatisiert. Die Angreifer konnten auf den Servern eine eigene Kontrollsoftware installieren und sich weiter durch die kompromittierten Netzwerke arbeiten, denn »zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory«, wie das BSI warnt.

pbe/dpa
Mehr lesen über