Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen

Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar.

Artikel veröffentlicht am , / dpa
In Deutschland gibt es viele ungepatchte Exchange Server.
In Deutschland gibt es viele ungepatchte Exchange Server. (Bild: Trang Le/Pixabay)

Von den breit angelegten Angriffen auf E-Mail-Server mit Microsoft Exchange sind nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch sechs Bundesbehörden betroffen. "Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen", heißt es in einer Sicherheitswarnung. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Man habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Stellenmarkt
  1. Sachbearbeiterinnen / Sachbearbeiter Verfahrensadministration (w/m/d)
    Der Polizeipräsident in Berlin, Berlin
  2. Software-Entwickler / Developer - SAP ABAP (m/w/d)
    Stiegelmeyer GmbH & Co. KG, Herford
Detailsuche

Das BSI hatte am vergangenen Freitag eine erste Sicherheitswarnung veröffentlicht. "Betroffen sind Organisationen jeder Größe", hieß es darin. Bei 9.000 Unternehmen und anderen Institutionen schätzte das Bundesamt die Bedrohung durch die Eindringlinge, die diese Lücke bereits seit Anfang Januar ausnutzen, so hoch ein, dass diese per Briefpost vor der Gefahr gewarnt wurden.

Etliche E-Mail-Server in Deutschland sind noch nicht gepatcht

Insgesamt werden laut dem CERT-Bund, das dem BSI angegliedert ist, 63.000 Exchange Server in Deutschland betrieben. "Davon sind [Stand 8. März] mindestens 26.000 für die aktuellen kritischen Schwachstellen (CVE-2021-26855 et al.) verwundbar, potenziell bis zu 58.000 Systeme", schreibt das CERT-Bund auf Twitter. Demnach werden die 26.000 Systeme mit veralteten Exchange-Builds betrieben, für die es gar kein Sicherheitsupdate für die Proxylogon genannten Zero Days gibt. Es ist nicht unwahrscheinlich, dass diese weitere Sicherheitslücken enthalten.

Deutsche Unternehmen sind nach Einschätzung der Sicherheitsfirma F-Secure im internationalen Vergleich überdurchschnittlich stark von den Microsoft-Exchange-Lücken betroffen, weil sie Exchange im eigenen Haus oder angemieteten Rechenzentren selbst betreiben. Die dabei verwendeten Exchange-Server-Versionen 2013, 2016 und 2019 sowie die eigentlich nicht mehr unterstützte Version 2010 waren alle von den Sicherheitslücken betroffen. Dabei wurden die Sicherheitsupdates oft nicht zeitnah eingespielt.

Microsoft wusste schon seit zwei Monaten von den Zero Days

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Selbst mit dem umgehenden Einspielen der Patches konnte es schon zu spät sein: Die Angriffe laufen seit mindestens Anfang Januar und wurden noch vor Veröffentlichung der Patches am 2. März deutlich ausgeweitet. Mit den Patches und der damit verbundenen Warnung legten die Eindringlinge noch einmal nach. Microsoft wusste bereits seit Anfang Januar von den Sicherheitslücken, wollte diese ursprünglich jedoch erst am 9. März beheben.

Allein in den USA sollen 30.000 Exchange Server gehackt worden sein. Der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency Chris Krebs geht jedoch von deutlich höheren Zahlen aus. Weltweit dürften Hunderttausende Server betroffen sein. Verantwortlich für die Angriffe soll eine chinesische Hackergruppe sein, die Microsoft Hafnium nennt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
    •  /