Schnell aktualisieren
Microsoft stopft noch mehr Exchange-Lücken
Kaum hat Microsoft Schwachstellen im E-Mail-Programm Exchange
geschlossen, tun sich die nächsten Lücken auf. Bislang scheinen sie
potenziellen Angreifern noch nicht aufgefallen zu sein. Der Konzern
empfiehlt Anwendern, sofort aktiv zu werden.
Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software
Exchange Server mit einem Update stopfen. Der Software-Konzern hat
Aktualisierungen für Versionen aus den Jahren
2013, 2016 und 2019
veröffentlicht. Sie waren ebenfalls von Schwachstellen betroffen, die
Microsoft bereits im März mit einem Update geschlossen hatte. Der
Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.
Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten,
erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu
installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre
E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne
Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle
aufgrund ihrer Verantwortung gemeldet.
Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen.
Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob
eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte,
wenn ein Geheimdienst sie für sich behält. In den USA ist die NSA für
elektronische Spionage im Ausland zuständig. 2017 war eine von dem
Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden,
um im großen Stil Computer mit der Erpressungs-Software WannaCry zu
infizieren. Solche Programme verschlüsseln die Festplatte und verlangen
Geld für die Freigabe. Damals waren unter anderem britische
Krankenhäuser und Anzeigentafeln der Deutschen Bahn von WannaCry
betroffen. Die NSA wurde dafür kritisiert, dass sie die Sicherheitslücke
nicht schließen ließ.
Hacker aus China kamen als erstes
Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach
Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server
weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die
Aktualisierungen manuell installiert werden müssen - und nicht alle
Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft
waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst
von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere
Angreifer dazu.
Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich,
Daten aus dem E-Mail-System abzugreifen. Unterdessen entfernte die
US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von
"Hunderten Computern" in den USA, die mithilfe der im März
bekanntgewordenen Sicherheitslücken infiziert wurden. Einige Betreiber
von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und
Februar von Angreifern eingerichteten Hintertüren selbst zu löschen,
teilte das US-Justizministerium zur Begründung mit.
Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa
Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste
waren bereits geschützt. In dem großen Paket von Sicherheitsupdates
schloss Microsoft am Dienstag mehr als 100 Schwachstellen, unter anderem
im Betriebssystem Windows, seinem Webbrowser Edge und den
Office-Büroprogrammen.
https://www.n-tv.de/technik/Microsoft-stopft-noch-mehr-Exchange-Luecken-article22488371.html
Schnell aktualisieren: Microsoft stopft noch mehr Exchange-Lücken -
n-tv.de (n-tv.de)
Bemerkung: Haben Sie schon Ihre Schwachstelle
geschlossen, nein, warum nicht !
Vielen Dank für Ihren Leichtsinn