Digital
Wirtschaft

Neue Malware für Microsoft Exchange Server entdeckt

The CEO of FireEye Kevin Mandia gives a tour of the cybersecurity company's unused office space in Reston, Va., Tuesday, March 9, 2021. Mandia said 550 of his employees are working remotely and r ...
Weitere Schadsoftware nutzt Sicherheitslücke im Exchange-Server aus: Laut Kevin Mandia, CEO der Sicherheitsfirma FireEye, arbeiten 550 seiner Mitarbeiter, um auf die jüngste Flut von Cyberangriffen reagieren, darunter vier Zero-Day-Attacken auf Microsoft Exchange.Bild: keystone

Microsofts Sicherheits-Schlamassel geht weiter: Neue Malware für Exchange-Server entdeckt

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnt ein deutscher IT-Experte vor Hintertüren.
12.03.2021, 15:0612.03.2021, 16:15
Mehr «Digital»

Microsoft hat eine weitere Schadsoftware entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt. Der Konzern veröffentlichte am Freitag zusätzliche Sicherheitsupdates dafür.

Die Entdeckung der neuen Schadsoftware-Familie verstärkt noch weiter den Druck auf Betreiber von Exchange-Servern, die Schwachstellen zu stopfen.

Wie Bleepingcomputer berichtete, häuften sich diese Woche die Meldungen von Nutzern, die Online-Erpressern zum Opfer fielen. Die Angreifer hätten jeweils die publik gewordenen Exchange-Schwachstellen ausgenutzt, um auf den Systemen die Ransomware DearCry zu deponieren.

Microsoft hatte vergangene Woche eine Aktualisierung für seine Software Exchange-Server veröffentlicht, die vier Lücken schliesst, die von mutmasslich chinesischen Hackern attackiert wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.

Zugleich versuchten die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250'000 betroffenen Systemen weltweit aus.

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»

(dsc/sda/awp/dpa)

Das ist passiert:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Die Lazarus Group schlägt weltweit zu...
Auf Facebook teilenAuf X teilen
Du willst Bitcoin kaufen? Dann schau zuerst dieses Video
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
12.03.2021 15:47registriert September 2015
Jetzt bin ich vor Schreck fast vom Stuhl gefallen, aber es scheint ein Missverständnis zu sein: die "zusätzlichen Updates" sind für die gleichen Lücken, sie können einfach auf Servern mit älterem Update-Stand installiert werden.

Wer das Update also schon installiert hat, muss sich keine Sorgen mehr machen. Es gibt keine neuen Lücken, jedenfalls finde ich keine Informationen dazu.
575
Melden
Zum Kommentar
avatar
α Virginis
12.03.2021 17:13registriert März 2017
Leute, mal ganz ehrlich: Ich war seit ca. 1990 als Systemadmin tätig und als der Exchange-Server auf den Markt kam, haben wir uns alle kaputtgelacht! Löchrig wie ein Schwamm, war es damals schon das Schlechteste, was man wählen konnte. Seither bastelt MSständig an den Sicherheitslöchern, die sich eigentlich aus der Grundstruktur der Software ergeben und nicht so einfach zu beheben sind, weil eben die angreifbaren Routinen teilweise elementare Bestandteile des Systems sind, die für die Steuerung des Systems zuständig sind. Leider reichen die Zeichen nicht für weitere Erklärungen, sry...
7250
Melden
Zum Kommentar
15
Jetzt ist es definitiv: Social-Media wird für Kinder in Australien verboten
In «Down Under» sind Social-Media-Plattformen künftig für alle unter 16 Jahren tabu. Das gilt als bisher weltweit einzigartig. Fehlbaren Plattformbetreibern drohen saftige Geldstrafen.

Australien wird Kindern und Jugendlichen unter 16 Jahren den Zugang zu sozialen Medien verbieten. Das umstrittene Gesetz, das als weltweit erstes dieser Art gilt, nahm jetzt die letzte Hürde im Parlament: Nach einer hitzigen Debatte stimmte der Senat am Donnerstag mit grosser Mehrheit und nur 19 Gegenstimmen dem Entwurf zu. Das Repräsentantenhaus hatte ihn schon am Mittwoch abgesegnet.

Zur Story