Sie sind hier: Home > Digital > Internet & Sicherheit >

Kriminelle nutzen Microsoft-Lücke für Erpressung

Schwachstelle in Exchange Server  

Kriminelle nutzen Microsoft-Lücke für Erpressung

16.03.2021, 16:36 Uhr | Christoph Dernbach, dpa

Kriminelle nutzen Microsoft-Lücke für Erpressung. Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. (Quelle: dpa/Toby Scott/SOPA Images via ZUMA Wire)

Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. Foto: Toby Scott/SOPA Images via ZUMA Wire/dpa. (Quelle: Toby Scott/SOPA Images via ZUMA Wire/dpa)

Die Lücke in Microsofts E-Mail-Dienst Exchange Server betrifft Tausende Unternehmen und Behörden weltweit. Experten berichten nun von Erpressungsversuchen durch Kriminelle.

Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. Außerdem habe man beobachtet, dass die befallenen Server auch zum Schürfen von Kryptowährungen missbraucht werden, sagte Sicherheitsexperte Rüdiger Trost vom finnischen Softwareunternehmen F-Secure der Deutschen Presse-Agentur.

"Da Erpressungssoftware und Cryptominer vermehrt eine Gefahr darstellen, müssen Unternehmen jetzt sofort handeln", sagte Trost. "Sie riskieren nicht nur, dass Informationen von ihrem Mailserver gestohlen werden, sondern auch, dass sie verschlüsselt werden, was später weitere Kosten verursacht."

Lücke in Microsoft Exchange

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden. Mehr zur Lücke lesen Sie hier.

Zu den von den Hackerangriffen betroffenen Organisationen gehören auch acht Bundesbehörden, darunter das Paul-Ehrlich-Institut in Langen, das deutsche Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel. Trost verwies darauf, dass bereits im Dezember bei einem Cyberangriff auf die Europäische Arzneimittel-Agentur (EMA) Dokumente über den Corona-Impfstoff von Biontech und Pfizer erbeutet wurden. "Der jetzige Angriff auf das Paul-Ehrlich-Institut kann insofern nicht überraschen. Impfstoffdaten sind während einer Pandemie einfach ein sehr attraktives Ziel für staatliche Geheimdienste."

Verwendete Quellen:
  • Nachrichtenagentur dpa

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal