Start Wirtschaft Update bald: Microsoft füllt noch mehr Lücken in der Börse

Update bald: Microsoft füllt noch mehr Lücken in der Börse

0
Update bald: Microsoft füllt noch mehr Lücken in der Börse

Schnell aktualisieren
Microsoft füllt noch mehr Lücken in Exchange

Sobald Microsoft die Schwachstellen im Exchange-E-Mail-Programm behoben hat, werden die folgenden Lücken angezeigt. Bisher scheinen sie von potenziellen Angreifern unbemerkt geblieben zu sein. Die Gruppe empfiehlt Benutzern, sofort Maßnahmen zu ergreifen.

Microsoft muss die Sicherheitslücken in seiner Exchange Server-E-Mail-Software erneut mit einem Update füllen. Die Softwaregruppe hat Updates für die Versionen 2013, 2016 und 2019 veröffentlichtSie waren auch von Sicherheitslücken betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Verweis auf zwei der vier neuen Ausgaben stammte von der NSA des US-Geheimdienstes.

Microsoft ist keine Malware bekannt, die die Sicherheitsanfälligkeiten bereits ausgenutzt hat, erklärte Microsoft. Trotzdem empfahl das Unternehmen, die Updates sofort zu installieren. Das Weiße Haus befahl allen US-Regierungsbehörden, ihre E-Mail-Server sofort zu aktualisieren. Die stellvertretende Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Sicherheitslücke aufgrund ihrer Verantwortung gemeldet.

Geheimdienste suchen speziell nach Sicherheitslücken, die ausgenutzt werden können. Im US-Regierungsapparat wird abgewogen, ob eine Sicherheitslücke für die breite Öffentlichkeit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. In den USA ist die NSA für die elektronische Spionage im Ausland verantwortlich. Im Jahr 2017 wurde eine vom Secret Service entdeckte Sicherheitslücke von Hackern ausgenutzt, um Computer mit der Erpressungssoftware WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und erheben eine Gebühr für die Freigabe. Zu dieser Zeit wurden unter anderem britische Krankenhäuser und Anzeigetafeln der Deutschen Bahn von WannaCry getroffen. Die NSA wurde dafür kritisiert, dass sie die Sicherheitsanfälligkeit nicht beseitigt hat.

Hacker aus China standen an erster Stelle

IT-Sicherheitsexperten schätzen, dass die im März aufgedeckten Exchange-Sicherheitslücken Zehntausende von E-Mail-Servern weltweit infiziert haben. Die Angreifer nutzten teilweise die Tatsache, dass die Updates manuell installiert werden mussten – und nicht alle Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft wurden die vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt. Später schlossen sich mehrere andere Angreifer an.

Bei einem erfolgreichen Angriff über die Schwachstellen war es möglich, Zugriff auf Daten aus dem E-Mail-System zu erhalten. In der Zwischenzeit entfernte die US-Bundespolizei, das FBI, durch einen Gerichtsbeschluss schädliche Software von „Hunderten von Computern“ in den USA, die mit den im März aufgedeckten Sicherheitslücken infiziert waren. Einige Exchange-Server-Betreiber konnten die von Angreifern im Januar und Februar eingerichteten Hintertüren nicht entfernen, teilte das US-Justizministerium mit.

Nur Server, die von Unternehmen selbst verwaltet werden, sind von den Exchange-Sicherheitsanfälligkeiten betroffen. Die Online-Versionen der Exchange-Dienste waren bereits gesichert. In dem großen Paket von Sicherheitsupdates hat Microsoft am Dienstag mehr als 100 Sicherheitslücken geschlossen, darunter das Windows-Betriebssystem, den Edge-Webbrowser und die Office Office-Programme.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein