Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

11. März 2021 um 17:10 Uhr / Moritz Tremmel

13 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay) — Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. Bild: Gerd Altmann/Pixabay

"Eine neue Mailserverstruktur muss vollständig neu aufgebaut werden," heißt es in einem Rundschreiben des Umweltbundesamtes an die Angestellten. Die Bundesbehörde ist eine von sechs, die von den Sicherheitslücken in Microsofts E-Mail-Serversoftware Exchange betroffen ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte die betroffenen Behörden ursprünglich nicht nennen , nun sind drei davon bekanntgeworden. Das Umweltbundesamt (UBA) mit Hauptsitz in Dessau-Roßlau ist derzeit nicht per E-Mail, sondern nur telefonisch zu erreichen. Die Server wurden vom Netz getrennt. Der Aufbau neuer Infrastruktur dauere mindestens drei Wochen, heißt es in dem Rundschreiben an die Angestellten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ITIL 4 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Digitalisiere (D)ein Unternehmen - Digitalisierungskurs für Einsteiger (E-Learning)

zum Kurs

Wie der Sicherheitsforscher Tim Philipp Schäfers von Internetwache.org über die Suchmaschine Shodan herausfand, ist auch das Bundesamt für Verwaltungsdienstleistungen mit Hauptsitz in Aurich betroffen. Dort sei ebenfalls das E-Mail-System zwischenzeitlich abgeschirmt worden, teilte die Behörde dem Nachrichtenmagazin Spiegel mit(öffnet im neuen Fenster) .

BfArM hat rechtzeitig reagiert

Laut Schäfers setzt auch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf einen Exchange-Server. Auf Nachfrage erklärte das BfArM dem Spiegel jedoch, rechtzeitig reagiert zu haben. Die Sicherheitsupdates seien installiert und das System überprüft worden. Dabei seien weder Schadsoftware noch erfolgreiche Angriffe festgestellt worden.

Laut dem BSI sind ingesamt sechs Bundesbehörden betroffen . Dabei sei es in vier Fällen möglicherweise zu einer Kompromittierung gekommen.

Insgesamt werden in Deutschland 63.000 Exchange-Server betrieben. Bis heute seien bei rund 25.000 Servern die Patches vom 2. März noch nicht eingespielt worden, schreibt das BSI auf Twitter(öffnet im neuen Fenster) .

Die chinesische Hackergruppe Hafnium hatte jedoch bereits vor der Veröffentlichung der Patches massenhaft Exchange-Server gehackt und E-Mails abgegriffen. Die Angriffe laufen weiter.

Zur Startseite 13 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

BfArM hat rechtzeitig reagiert

Relevante Themen