Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter.

Artikel veröffentlicht am ,
Eine Hackergruppe hat in großem Stil Microsoft Exchange-Server gehackt.
Eine Hackergruppe hat in großem Stil Microsoft Exchange-Server gehackt. (Bild: Tumisu/Pixabay)

Vier Zero Days im Mailserver Microsoft Exchange sollen in großem Stil ausgenutzt worden sein. Die Schätzungen schwanken zwischen Zehntausenden und Hunderttausenden betroffenen Organisationen. Laut Microsoft soll eine chinesische Hackergruppe hinter den Angriffen stecken. Diese sollen sogar ausgeweitet worden sein, nachdem Microsoft am 2. März eine Warnung und Patches veröffentlicht hatte.

Stellenmarkt
  1. Junior Consultant SAP Logistik (w/m/d)
    UNIORG Gruppe, Dortmund (remote möglich)
  2. Data Scientist (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
Detailsuche

Alle Organisationen, die zwischen dem 26. Februar und 3. März einen über das Internet erreichbaren Exchange-Server mit der Outlook Web App (OWA) betrieben hätten, müssten davon ausgehen, dass ihr Server kompromittiert wurde, warnte der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency Chris Krebs auf Twitter. "Suchen Sie nach 8 Zeichen langen aspx-Dateien in C:\\inetpub\wwwroot\aspnet_client\system_web\. Wenn Sie bei dieser Suche einen Treffer erhalten, befinden Sie sich jetzt im Incident-Response-Modus."

30.000 gehackte Regierungseinrichtungen und Firmen allein in den USA

Nach Angaben des Journalisten Brian Krebs, der nicht mit dem oben genannten Chris Krebs verwandt ist, sollen die Angriffe bereits seit dem 6. Januar laufen. Gegen Ende Februar sollen sie jedoch deutlich ausgeweitet worden sein. Nach der Veröffentlichung der Patches und der Warnung von Microsoft sollen die Eindringlinge ihre Angriffe weiter verstärkt haben, um noch ungepatchte Systeme zu übernehmen.

Allein in den USA sollen laut Krebs 30.000 Regierungseinrichtungen und Firmen über die vier Zero Days gehackt worden sein. Darunter seien kleine Unternehmen oder Gemeinden, aber auch Polizeidienststellen, Krankenhäuser oder Kreditverwaltungen. Weltweit schätzt Krebs Hunderttausende betroffene Organisationen.

"Die Patches machen den Schaden nicht rückgängig"

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    14./15.02.2023, virtuell
  2. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    30.11.2022, virtuell
Weitere IT-Trainings

"Das Problem ist, dass das Patchen der Schwachstellen nur die vier verschiedenen Wege blockiert, die die Hacker benutzen, um in das System zu gelangen. Aber es macht nichts von dem Schaden rückgängig, der vielleicht schon angerichtet wurde", sagte Steven Adair von der Sicherheitsfirma Volexity zu Brian Krebs.

Gehackt wurden demnach selbst gehostete Server mit Exchange Server 2013, 2016 oder 2019. Über die Sicherheitslücken richtet die chinesische Hackergruppe, die Microsoft Hafnium nennt, eine Webshell auf den betroffenen Systemen ein und kann sich so dauerhaft Zugriff auf sämtliche Daten des Exchange-Servers sichern. Anschließend werden E-Mail-Postfächer und Adressbücher ausgeleitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Katsuragi 08. Mär 2021

trotzdem muss ich selbstkritisch eine Notiz hinzufügen: niemals irgendwelche Altprodukte...

Enter the Nexus 08. Mär 2021

Gibt genügend Berichte, dass die nicht unbedingt hilft.

FrankKipf 08. Mär 2021

Nachdem alle immer nur voneinander abschreiben der Hinweis, dass auch Exchange 2010...

nosstromOS 08. Mär 2021

Danke liebe Cracker - macht bitte weiter! Ohne eure Dienste wird die Menschheit nicht...



Aktuell auf der Startseite von Golem.de
Entlassungen bei Tech-Unternehmen
Welche Branchen zurzeit am stärksten betroffen sind

Das Jahr ist von Massenentlassungen bei Tech-Unternehmen geprägt. Wir haben per Open Data analysiert, welche Branchen das besonders betrifft.
Von Felix Uelsmann

Entlassungen bei Tech-Unternehmen: Welche Branchen zurzeit am stärksten betroffen sind
Artikel
  1. Mydlink Home: D-Link macht Smart-Home-Geräte unbrauchbar
    Mydlink Home
    D-Link macht Smart-Home-Geräte unbrauchbar

    D-Link wird in Kürze alle Clouddienste für eine Reihe verschiedener Smart-Home-Geräte einstellen und diese quasi unbrauchbar machen.

  2. Jetzt 50 Prozent bei IT-Workshops sparen!
     
    Jetzt 50 Prozent bei IT-Workshops sparen!

    Nur noch bis Mittwoch: Workshops, E-Learning-Kurse, Coachings und vieles mehr zum halben Preis! Jetzt zuschlagen und den Preisvorteil nutzen!
    Sponsored Post von Golem Karrierewelt

  3. X90 Pro Plus: Erstes Smartphone mit Snapdragon 8 Gen2 kommt von Vivo
    X90 Pro Plus
    Erstes Smartphone mit Snapdragon 8 Gen2 kommt von Vivo

    Das Vivo X90 Pro Plus kommt mit Qualcomms neuem Top-SoC, einem 1-Zoll-Kamerasensor und UFS 4.0. Der Preis liegt umgerechnet bei 875 Euro.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Cyber Week • LG OLED TVs (2022) über 50% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /