DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Weitere Schadsoftware nutzt Sicherheitslücke im Exchange-Server aus: Laut Kevin Mandia, CEO der Sicherheitsfirma FireEye, arbeiten 550 seiner Mitarbeiter, um auf die jüngste Flut von Cyberangriffen reagieren, darunter vier Zero-Day-Attacken auf Microsoft Exchange.
Weitere Schadsoftware nutzt Sicherheitslücke im Exchange-Server aus: Laut Kevin Mandia, CEO der Sicherheitsfirma FireEye, arbeiten 550 seiner Mitarbeiter, um auf die jüngste Flut von Cyberangriffen reagieren, darunter vier Zero-Day-Attacken auf Microsoft Exchange.Bild: keystone

Microsofts Sicherheits-Schlamassel geht weiter: Neue Malware für Exchange-Server entdeckt

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnt ein deutscher IT-Experte vor Hintertüren.
12.03.2021, 15:0612.03.2021, 16:15

Microsoft hat eine weitere Schadsoftware entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzt. Der Konzern veröffentlichte am Freitag zusätzliche Sicherheitsupdates dafür.

Die Entdeckung der neuen Schadsoftware-Familie verstärkt noch weiter den Druck auf Betreiber von Exchange-Servern, die Schwachstellen zu stopfen.

Wie Bleepingcomputer berichtete, häuften sich diese Woche die Meldungen von Nutzern, die Online-Erpressern zum Opfer fielen. Die Angreifer hätten jeweils die publik gewordenen Exchange-Schwachstellen ausgenutzt, um auf den Systemen die Ransomware DearCry zu deponieren.

Microsoft hatte vergangene Woche eine Aktualisierung für seine Software Exchange-Server veröffentlicht, die vier Lücken schliesst, die von mutmasslich chinesischen Hackern attackiert wurden. Die Updates müssen allerdings von den Kunden selbst installiert werden.

Zugleich versuchten die Gruppe, die Microsoft «Hafnium» nennt, sowie andere Hacker, in der Zwischenzeit so viele Computer wie möglich anzugreifen. Einige IT-Sicherheitsexperten gehen von mehr als 250'000 betroffenen Systemen weltweit aus.

«Selbst wenn der Patch innerhalb kürzester Zeit installiert wurde, ist man keinesfalls sicher», warnte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Hafnium und andere Angreifer haben mit Hochdruck über die letzten Tage alles infiltriert, was sie konnten und Hintertüren eingebaut.»

(dsc/sda/awp/dpa)

Das ist passiert:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Du willst Bitcoin kaufen? Dann schau zuerst dieses Video

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

16 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
12.03.2021 15:47registriert September 2015
Jetzt bin ich vor Schreck fast vom Stuhl gefallen, aber es scheint ein Missverständnis zu sein: die "zusätzlichen Updates" sind für die gleichen Lücken, sie können einfach auf Servern mit älterem Update-Stand installiert werden.

Wer das Update also schon installiert hat, muss sich keine Sorgen mehr machen. Es gibt keine neuen Lücken, jedenfalls finde ich keine Informationen dazu.
575
Melden
Zum Kommentar
avatar
α Virginis
12.03.2021 17:13registriert März 2017
Leute, mal ganz ehrlich: Ich war seit ca. 1990 als Systemadmin tätig und als der Exchange-Server auf den Markt kam, haben wir uns alle kaputtgelacht! Löchrig wie ein Schwamm, war es damals schon das Schlechteste, was man wählen konnte. Seither bastelt MSständig an den Sicherheitslöchern, die sich eigentlich aus der Grundstruktur der Software ergeben und nicht so einfach zu beheben sind, weil eben die angreifbaren Routinen teilweise elementare Bestandteile des Systems sind, die für die Steuerung des Systems zuständig sind. Leider reichen die Zeichen nicht für weitere Erklärungen, sry...
7250
Melden
Zum Kommentar
16
Apple verschleiert «Made in Taiwan»-Label – Angst vor Schikanen
Um Konflikten zu entgehen, wolle Apple das «Made in Taiwan»-Label seiner Produkte verschleiern. Damit entspricht es laut Medienberichten dem Wunsch der chinesischen Staatsführung.

Der US-Technologiekonzern Apple fordert seine in Taiwan ansässigen Lieferanten dazu auf, das «Made in Taiwan»-Label zu verschleiern. Dies berichtet die japanische Wirtschaftszeitung «Nikkei». Demzufolge soll das Herkunftslabel «Made in Taiwan» mit dem Zusatz «Taiwan, China» oder «Chinese Taipei» ergänzt werden. In beiden Fällen soll das Label den Eindruck erwecken, dass Taiwan ein Teil der Volksrepublik China ist.

Zur Story