• IT-Karriere:
  • Services:

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

Artikel veröffentlicht am ,
Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden.
Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay)

"Eine neue Mailserverstruktur muss vollständig neu aufgebaut werden", heißt es in einem Rundschreiben des Umweltbundesamtes an die Angestellten. Die Bundesbehörde ist eine von sechs, die von den Sicherheitslücken in Microsofts E-Mail-Serversoftware Exchange betroffen ist.

Stellenmarkt
  1. Bits Bayern IT Service, München
  2. Ascom Deutschland GmbH, deutschlandweit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte die betroffenen Behörden ursprünglich nicht nennen, nun sind drei davon bekanntgeworden. Das Umweltbundesamt (UBA) mit Hauptsitz in Dessau-Roßlau ist derzeit nicht per E-Mail, sondern nur telefonisch zu erreichen. Die Server wurden vom Netz getrennt. Der Aufbau neuer Infrastruktur dauere mindestens drei Wochen, heißt es in dem Rundschreiben an die Angestellten.

Wie der Sicherheitsforscher Tim Philipp Schäfers von Internetwache.org über die Suchmaschine Shodan herausfand, ist auch das Bundesamt für Verwaltungsdienstleistungen mit Hauptsitz in Aurich betroffen. Dort sei ebenfalls das E-Mail-System zwischenzeitlich abgeschirmt worden, teilte die Behörde dem Nachrichtenmagazin Spiegel mit.

BfArM hat rechtzeitig reagiert

Laut Schäfers setzt auch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf einen Exchange-Server. Auf Nachfrage erklärte das BfArM dem Spiegel jedoch, rechtzeitig reagiert zu haben. Die Sicherheitsupdates seien installiert und das System überprüft worden. Dabei seien weder Schadsoftware noch erfolgreiche Angriffe festgestellt worden.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Laut dem BSI sind ingesamt sechs Bundesbehörden betroffen. Dabei sei es in vier Fällen möglicherweise zu einer Kompromittierung gekommen.

Insgesamt werden in Deutschland 63.000 Exchange-Server betrieben. Bis heute seien bei rund 25.000 Servern die Patches vom 2. März noch nicht eingespielt worden, schreibt das BSI auf Twitter.

Die chinesische Hackergruppe Hafnium hatte jedoch bereits vor der Veröffentlichung der Patches massenhaft Exchange-Server gehackt und E-Mails abgegriffen. Die Angriffe laufen weiter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 709€ (Bestpreis)
  2. (u. a. Sandisk Ultra 3D SATA-SSD 2TB für 159€, WD Red Plus NAS Festplatte 4TB für 95€, Razer...
  3. 3 Monate gratis (danach 7,99€/Monat für Prime-Mitglieder bzw. 9,99€/Monat, jederzeit kündbar)
  4. 699€ (Bestpreis)

Genie 13. Mär 2021 / Themenstart

Das meiste, was du beschreibst, wird ebenfalls in den Exchange-Datenbanken abgelegt. Au...

Drohnald 12. Mär 2021 / Themenstart

Alles wird früher oder später gehackt, solange es nur weit genug verbreitet ist. Man kann...

Drohnald 12. Mär 2021 / Themenstart

Weil es weit verbreitet ist, gut funktioniert und es jede Menge Dienstleister gibt, die...

Kommentieren


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /