• IT-Karriere:
  • Services:

Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter.

Artikel veröffentlicht am ,
Eine Hackergruppe hat in großem Stil Microsoft Exchange-Server gehackt.
Eine Hackergruppe hat in großem Stil Microsoft Exchange-Server gehackt. (Bild: Tumisu/Pixabay)

Vier Zero Days im Mailserver Microsoft Exchange sollen in großem Stil ausgenutzt worden sein. Die Schätzungen schwanken zwischen Zehntausenden und Hunderttausenden betroffenen Organisationen. Laut Microsoft soll eine chinesische Hackergruppe hinter den Angriffen stecken. Diese sollen sogar ausgeweitet worden sein, nachdem Microsoft am 2. März eine Warnung und Patches veröffentlicht hatte.

Stellenmarkt
  1. CODAN Medizinische Geräte GmbH & Co KG, Lensahn bei Lübeck
  2. Sedus Systems GmbH, Geseke

Alle Organisationen, die zwischen dem 26. Februar und 3. März einen über das Internet erreichbaren Exchange-Server mit der Outlook Web App (OWA) betrieben hätten, müssten davon ausgehen, dass ihr Server kompromittiert wurde, warnte der ehemalige Direktor der Cybersecurity and Infrastructure Security Agency Chris Krebs auf Twitter. "Suchen Sie nach 8 Zeichen langen aspx-Dateien in C:\\inetpub\wwwroot\aspnet_client\system_web\. Wenn Sie bei dieser Suche einen Treffer erhalten, befinden Sie sich jetzt im Incident-Response-Modus."

30.000 gehackte Regierungseinrichtungen und Firmen allein in den USA

Nach Angaben des Journalisten Brian Krebs, der nicht mit dem oben genannten Chris Krebs verwandt ist, sollen die Angriffe bereits seit dem 6. Januar laufen. Gegen Ende Februar sollen sie jedoch deutlich ausgeweitet worden sein. Nach der Veröffentlichung der Patches und der Warnung von Microsoft sollen die Eindringlinge ihre Angriffe weiter verstärkt haben, um noch ungepatchte Systeme zu übernehmen.

Allein in den USA sollen laut Krebs 30.000 Regierungseinrichtungen und Firmen über die vier Zero Days gehackt worden sein. Darunter seien kleine Unternehmen oder Gemeinden, aber auch Polizeidienststellen, Krankenhäuser oder Kreditverwaltungen. Weltweit schätzt Krebs Hunderttausende betroffene Organisationen.

"Die Patches machen den Schaden nicht rückgängig"

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

"Das Problem ist, dass das Patchen der Schwachstellen nur die vier verschiedenen Wege blockiert, die die Hacker benutzen, um in das System zu gelangen. Aber es macht nichts von dem Schaden rückgängig, der vielleicht schon angerichtet wurde", sagte Steven Adair von der Sicherheitsfirma Volexity zu Brian Krebs.

Gehackt wurden demnach selbst gehostete Server mit Exchange Server 2013, 2016 oder 2019. Über die Sicherheitslücken richtet die chinesische Hackergruppe, die Microsoft Hafnium nennt, eine Webshell auf den betroffenen Systemen ein und kann sich so dauerhaft Zugriff auf sämtliche Daten des Exchange-Servers sichern. Anschließend werden E-Mail-Postfächer und Adressbücher ausgeleitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,90€
  2. (u. a. Abzu, The Witness, Subnautica)
  3. 2,99€
  4. (aktuell u. a. The Long Journey Home für 2,50€, Transport Fever für 7,50€, Shenmue 3 für 15...

Katsuragi 08. Mär 2021 / Themenstart

trotzdem muss ich selbstkritisch eine Notiz hinzufügen: niemals irgendwelche Altprodukte...

Enter the Nexus 08. Mär 2021 / Themenstart

Gibt genügend Berichte, dass die nicht unbedingt hilft.

FrankKipf 08. Mär 2021 / Themenstart

Nachdem alle immer nur voneinander abschreiben der Hinweis, dass auch Exchange 2010...

nosstromOS 08. Mär 2021 / Themenstart

Danke liebe Cracker - macht bitte weiter! Ohne eure Dienste wird die Menschheit nicht...

ayngush 07. Mär 2021 / Themenstart

Bei der Hackergruppe und bei Microsoft. Da gibt es ein Skript, welches prüft, ob deine IT...

Kommentieren


Folgen Sie uns
       


Der Konsolen-PC - Fazit

Seit es AMDs RDNA-2-Grafikkarten gibt, kann eine Next-Gen-Konsole leicht nachgebaut werden. Wir schauen, was es dazu braucht und ob der Konsolen-PC etwas taugt.

Der Konsolen-PC - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /