Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

Artikel veröffentlicht am ,
Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden.
Die Sicherheitslücken in Micrsoft Exchange betreffen auch Bundesbehörden. (Bild: Gerd Altmann/Pixabay)

"Eine neue Mailserverstruktur muss vollständig neu aufgebaut werden", heißt es in einem Rundschreiben des Umweltbundesamtes an die Angestellten. Die Bundesbehörde ist eine von sechs, die von den Sicherheitslücken in Microsofts E-Mail-Serversoftware Exchange betroffen ist.

Stellenmarkt
  1. Data Foundation Architect (m/w/d)
    Volkswagen Financial Services AG, Braunschweig
  2. Software Architect (f/m/d)
    NEXPLORE Technology GmbH, Darmstadt, Essen, München
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte die betroffenen Behörden ursprünglich nicht nennen, nun sind drei davon bekanntgeworden. Das Umweltbundesamt (UBA) mit Hauptsitz in Dessau-Roßlau ist derzeit nicht per E-Mail, sondern nur telefonisch zu erreichen. Die Server wurden vom Netz getrennt. Der Aufbau neuer Infrastruktur dauere mindestens drei Wochen, heißt es in dem Rundschreiben an die Angestellten.

Wie der Sicherheitsforscher Tim Philipp Schäfers von Internetwache.org über die Suchmaschine Shodan herausfand, ist auch das Bundesamt für Verwaltungsdienstleistungen mit Hauptsitz in Aurich betroffen. Dort sei ebenfalls das E-Mail-System zwischenzeitlich abgeschirmt worden, teilte die Behörde dem Nachrichtenmagazin Spiegel mit.

BfArM hat rechtzeitig reagiert

Laut Schäfers setzt auch das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) auf einen Exchange-Server. Auf Nachfrage erklärte das BfArM dem Spiegel jedoch, rechtzeitig reagiert zu haben. Die Sicherheitsupdates seien installiert und das System überprüft worden. Dabei seien weder Schadsoftware noch erfolgreiche Angriffe festgestellt worden.

Golem Karrierewelt
  1. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    19./20.12.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    16.-18.01.2023, virtuell
Weitere IT-Trainings

Laut dem BSI sind ingesamt sechs Bundesbehörden betroffen. Dabei sei es in vier Fällen möglicherweise zu einer Kompromittierung gekommen.

Insgesamt werden in Deutschland 63.000 Exchange-Server betrieben. Bis heute seien bei rund 25.000 Servern die Patches vom 2. März noch nicht eingespielt worden, schreibt das BSI auf Twitter.

Die chinesische Hackergruppe Hafnium hatte jedoch bereits vor der Veröffentlichung der Patches massenhaft Exchange-Server gehackt und E-Mails abgegriffen. Die Angriffe laufen weiter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Genie 13. Mär 2021

Das meiste, was du beschreibst, wird ebenfalls in den Exchange-Datenbanken abgelegt. Au...

Drohnald 12. Mär 2021

Alles wird früher oder später gehackt, solange es nur weit genug verbreitet ist. Man kann...

Drohnald 12. Mär 2021

Weil es weit verbreitet ist, gut funktioniert und es jede Menge Dienstleister gibt, die...



Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /