Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System
Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

"Eine neue Mailserverstruktur muss vollständig neu aufgebaut werden", heißt es in einem Rundschreiben des Umweltbundesamtes an die Angestellten. Die Bundesbehörde ist eine von sechs, die von den Sicherheitslücken in Microsofts E-Mail-Serversoftware Exchange betroffen ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte die betroffenen Behörden ursprünglich nicht nennen, nun sind drei davon bekanntgeworden. Das Umweltbundesamt (UBA) mit Hauptsitz in Dessau-Roßlau ist derzeit nicht per E-Mail, sondern nur telefonisch zu erreichen. Die Server wurden vom Netz getrennt. Der Aufbau neuer Infrastruktur dauere mindestens drei Wochen, heißt es in dem Rundschreiben an die Angestellten.
Wie der Sicherheitsforscher Tim Philipp Schäfers von Internetwache.org über die Suchmaschine Shodan herausfand, ist auch das Bundesamt für Verwaltungsdienstleistungen mit Hauptsitz in Aurich betroffen. Dort sei ebenfalls das E-Mail-System zwischenzeitlich abgeschirmt worden, teilte die Behörde dem Nachrichtenmagazin Spiegel mit.
BfArM hat rechtzeitig reagiert
Laut Schäfers setzt auch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf einen Exchange-Server. Auf Nachfrage erklärte das BfArM dem Spiegel jedoch, rechtzeitig reagiert zu haben. Die Sicherheitsupdates seien installiert und das System überprüft worden. Dabei seien weder Schadsoftware noch erfolgreiche Angriffe festgestellt worden.
Laut dem BSI sind ingesamt sechs Bundesbehörden betroffen. Dabei sei es in vier Fällen möglicherweise zu einer Kompromittierung gekommen.
Insgesamt werden in Deutschland 63.000 Exchange-Server betrieben. Bis heute seien bei rund 25.000 Servern die Patches vom 2. März noch nicht eingespielt worden, schreibt das BSI auf Twitter.
Die chinesische Hackergruppe Hafnium hatte jedoch bereits vor der Veröffentlichung der Patches massenhaft Exchange-Server gehackt und E-Mails abgegriffen. Die Angriffe laufen weiter.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das meiste, was du beschreibst, wird ebenfalls in den Exchange-Datenbanken abgelegt. Au...
Alles wird früher oder später gehackt, solange es nur weit genug verbreitet ist. Man kann...
Weil es weit verbreitet ist, gut funktioniert und es jede Menge Dienstleister gibt, die...
Kommentieren