Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine dringliche Warnung vor einer schwerwiegenden Sicherheitslücke in den E-Mail-Programmen Exchange Server 2013, 2016 und 2019 der Firma Microsoft veröffentlicht. Die Schwachstelle werde bereits in sehr aggressiver Weise durch die Hacker-Gruppe „Hafnium“ ausgenutzt, die dadurch Zugang zum vertraulichen Mail-Verkehr der betroffenen Unternehmen erhalten. Doch nicht nur das: Laut IT-Nachrichtenportal heise.de ist denkbar, dass die Hacker auch Zugriff auf das sog. Active Directory erhalten und somit alle angeschlossenen Unternehmensprogramme infiltrieren und schädigen können.
“Betroffen sind Organisationen jeder Größe”, wird das BSI zitiert. Laut Schätzung der Sicherheitsexperten Brian Krebs und Andy Greenberg sollen weltweit bereits 60.000 Installationen des Microsoft Exchange Servers gehackt und kompromittiert worden sein – darunter beispielsweise die Europäische Bankenaufsichtsbehörde EBA.
Nach Aussagen von Microsoft sei die Cloud-Variante des Exchange Server nicht durch die Schwachstelle betroffen. Der US-amerikanische Softwarekonzern ruft seine Kunden allerdings eindringlich dazu auf (Quelle in englischer Sprache), zügig die bereitgestellten Sicherheitsupdates zu installieren.
- Weiterführende Informationen dazu finden Sie auf heise.de.
