Sicherheit
Angriffe auf Exchange Server, Videokameras gehackt – und mehr
Erst am 2. März hat Microsoft mit einem Update auf Angriffe regiert, die bereits seit Januar bekannt waren. Die Angreifer nutzen mehrere Schwachstellen in Exchange Server aus. Ein prominentes Opfer ist etwa die europäische Bankenaufsicht, aber auch viele Firmen wurden attackiert. Microsoft schreibt die ersten Angriffe auf die Lücke einer staatlich unterstützten chinesischen Hacker-gruppe namens „Hafnium“zu. Später sollen laut Medienberichten aber auch kriminelle Erpresser die Schwachstellen ausgenutzt haben. Laut BSI könnten zehntausende Exchange-server in Deutschland über das Internet angreifbar sein oder seien mit hoher Wahrscheinlichkeit bereits mit Schad-software infiziert. Das beträfe Organisationen jeder Größe. Das BSI warnt potenziell Betroffene auch direkt: Von 9.000 in Deutschland angeschriebenen Unternehmen ist die Rede. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte laut BSI aber noch deutlich höher liegen.
Viele Exchange Server sind nach wie vor ungeschützt, da die Update-installation relativ kompliziert ist. Die attakierte europäische Bankenaufsicht EBA musste ihr gesamtes Mailsystem abschalten. Die EBA hält es für möglich, dass die Angreifer Zugriff auf persönliche Daten bekommen haben. Derzeit läuft die Untersuchung des Vorfalls. Aktuell geht die EBA davon aus, dass die Angreifer „nur“Zugriff auf die Mailserver erlangt haben und keine weiteren Teile der It-infrastruktur der europäischen Bankenaufsicht unterwandern konnten.