Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Viele deutsche Unternehmen von Sicherheitslücke betroffen

Von dpa, t-online, avr

Aktualisiert am 08.03.2021Lesedauer: 2 Min.
Ein Mann am Rechner (Symbolbild): Das BSI warnt vor einer gefährlichen Sicherheitslücke.
Das BSI warnt vor einer gefährlichen Sicherheitslücke. (Quelle: /getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextWeg frei für 9-Euro-TicketSymbolbild für einen TextWetterdienst erwartet TornadosSymbolbild für einen TextBergwanderer stürzt in den TodSymbolbild für einen TextUkraine-Trick in NRW – Frau beklautSymbolbild für einen TextGericht verbietet "Oktoberfest Dubai"Symbolbild für einen TextNRW-Schulen schließen wegen UnwetterSymbolbild für einen TextEurojackpot: Diese Zahlen kommen oftSymbolbild für einen TextFrankfurter OB blamiert sichSymbolbild für einen TextIm TV: So sehen Sie den Relegations-KracherSymbolbild für einen TextTom Cruise hält Herzogin Kates HandSymbolbild für einen Watson TeaserGysi empört ZDF-Gast mit Aussagen zu Ukraine

Erst vor einigen Tagen wurde bekannt, dass Hacker eine Lücke eines Microsoft-Dienstes ausgenutzt haben, der vor allem von Unternehmen genutzt wird. Vermutlich sind Hunderttausende Betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Freitag Tausende Unternehmen ermahnt, die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen. Microsoft als Entwickler stellte bereits am Mittwoch Updates bereit, die die Schwachstelle schließen. Die Aktualisierung muss aber von den Kunden installiert werden.


Aktuelle Phishing-Warnungen im Februar

Um an die Daten von Internetnutzern zu kommen, lassen sich Kriminelle immer wieder neu Strategien einfallen. t-online zeigt aktuelle Fälle von Phishing-Mails.
Betrüger versenden häufig E-Mails im Namen von Unternehmen. In diesem Fall sollen Nutzer über einen Link ihre Zahlungsdaten bei dem Streaming-Anbieter Netflix aktualisieren. Die Verbraucherzentrale empfiehlt, nicht auf den Link zu folgen und keine Zahlungsinformationen weiterzugeben.
+4

Weltweit könne es mehr als 250.000 Opfer geben, schrieb das "Wall Street Journal" am Wochenende unter Berufung auf eine informierte Person. Der Nachrichtenagentur Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen E-Mail-Servern. Der gut vernetzte IT-Sicherheitsspezialist Brian Krebs und das Computermagazin "Wired" berichteten von 30.000 gehackten E-Mail-Systemen allein in den USA.

"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Der Grund: Deutsche Unternehmen fürchten die Cloud und betreiben Dienste wie Exchange daher häufig lokal." Es sei ein Wettlauf mit der Zeit: "Wird zuerst vom Unternehmen gepatcht oder sind die Hacker schneller beziehungsweise waren schon schneller?"

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Die Schlinge zieht sich zu
Wladimir Putin: Russlands Präsident muss im Angriffskrieg gegen die Ukraine immer mehr Rückschläge hinnehmen


Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9.000 Firmen kontaktiert. "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Zustimmung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Auf seiner Website ordnet das BSI die Lücke mit der Bedrohungsstufe 4 als "sehr hoch" ein. Laut "Zeit Online" sei es das zweite Mal, dass die Behörde eine Warnung mit so einer hohen Bedrohungsstufe vergibt. Eine Sprecherin des BSI sagte "Zeit Online" zudem, dass es Hinweise darauf gebe, dass "dass auch einzelne Bundesbehörden betroffen sind". Welche Behörden, wollte das BSI aber nicht sagen.

Microsoft warnt vor chinesischer Hacker-Gruppe

Microsoft hatte am Mittwoch gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft "Hafnium" nennt, habe mithilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt, und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde von IT-Sicherheitsforschern auf die Sicherheitslücken aufmerksam gemacht.

Weitere Artikel


Die "Hafnium"-Gruppe agiert laut Microsoft von China aus – habe aber für die Attacken auf Infrastruktur in den USA zurückgegriffen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
HackerMicrosoftUSA

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website