Nach Hinweis vom US-Geheimdienst Dringend updaten: Weitere Schwachstellen bei Microsoft entdeckt

Nutzer des E-Mail-Dienstes Exchange Server von Microsoft sind erneut dazu aufgerufen, Sicherheitsupdates zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik sieht dringenden Handlungsbedarf. Erst im März hatten sich Hacker über Schwachstellen Zugriff auf die Systeme zehntausender deutscher Unternehmen verschaffen können.

Microsoft hat weitere Schwachstellen in seiner Exchange-Software geschlossen. - © piter2121 - stock.adobe.com

Von Max Frehner

Anfang März rief das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „IT-Bedrohungslage rot“ aus. Hacker hatten zuvor über mehrere Sicherheitslücken den E-Mail-Dienst Exchange Server von Microsoft attackiert. Auch die Systeme zehntausender deutscher Unternehmen wurden höchstwahrscheinlich mit Schadsoftware infiziert.

Diesmal soll den Angreifern zuvorgekommen werden. Nach Hinweisen vom US-Geheimdienst hat Microsoft vier weitere Lücken in seiner E-Mail-Software mit einem Update gestopft. Die Schwachstellen sind kritisch, seien bislang aber noch nicht für Angriffe genutzt worden, erklärte Microsoft. In seiner aktuellen Sicherheitswarnung bewertet das BSI die Bedrohungslage mit Gelb (siehe Infokasten).

Da Exchange Server aktuell im Fokus von Hackern stehen, geht die Behörde „mit hoher Wahrscheinlichkeit“ von einer baldigen Ausnutzung aus. Das BSI rät daher dringend dazu, die von Microsoft bereitgestellte Sicherheitsupdates für die Exchange-Versionen 2013, 2016 und 2019 zu installieren.

Nach IT-Attacken im März: Systeme müssen teils komplett neu aufgesetzt werden

Im März profitierten die Angreifer mitunter davon, dass Aktualisierungen manuell installiert werden müssen und nicht alle Nutzer schnell reagierten. Insbesondere die Systeme kleiner und mittelständischer Betriebe würden häufig noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden, teilte das Bundesamt mit.

Hinter den Angriffen im März vermutet Microsoft chinesische Hacker. Bei einer erfolgreichen Attacke war es möglich, Daten aus dem E-Mail-System abzugreifen. Durch den Zugriff auf das System konnten die Angreifer zudem Schadsoftware nachladen, die für Folgeangriffe genutzt werden kann. Ob die eigenen System betroffen sind, können Administratoren anhand eines Skripts prüfen, das von Microsoft bereitgestellt wird. Betroffene müssten ihre Systeme unter Umständen komplett neu aufsetzen, so das BSI.

IT-Bedrohungslage: Die 4 Stufen des BSI

1 / Grau: Die IT-Bedrohungslage ist ohne wesentliche Auffälligkeiten auf anhaltend hohem Niveau.

2 / Gelb: IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.

3 / Orange: Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.

4 / Rot: Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.