BERLIN, 11. MÄRZ
Rund 60.000 Computersysteme in Deutschland sind einem Fehler ausgesetzt, der es nicht autorisierten Benutzern ermöglicht, auf Systeme in der E-Mail-Software von Microsoft Corp. zuzugreifen, sagte der Leiter seines Cyber Security Watchdog am Mittwoch.
Mehr als die Hälfte der Sicherheitslücken wurde behoben, nachdem das Bundesamt für Informationssicherheit (BSI) am vergangenen Wochenende eine Warnung herausgegeben hatte. Etwa 25.000 Systeme müssen jedoch noch repariert werden, sagte Arne Schoenbohm, Leiter des BSI.
„Die Warnung hat funktioniert. In Deutschland werden viele Exchange-Server durch das Herunterladen von Patches gesichert“, sagte Schönbohm gegenüber Reuters in einer schriftlichen Erklärung. „Jedes anfällige System ist eins zu viel und kann zu Schäden führen.“
Der Fehler wurde offenbar von Hackern weitgehend ausgenutzt und hat mehr als 20.000 US-Organisationen betroffen. Die Bankenaufsichtsbehörde der Europäischen Union und das norwegische Parlament waren ebenfalls betroffen.
In einem 14-seitigen Bericht über die Sicherheitsanfälligkeit von Microsoft sagte das BSI, dass sich das Verhalten von Hackern, die es ausnutzen, seit seiner Veröffentlichung stark geändert hat.
Anfänglich waren die meisten Zielbehälter, Universitäten, NGOs, Anwaltskanzleien und Verteidigungsunternehmen – hauptsächlich in den USA.
„Jetzt werden diese Exploits im Massenmaßstab gegen Tausende von Zielen eingesetzt – anscheinend weltweit“, heißt es in dem Bericht.
Laut Forschern des Cybersicherheitsunternehmens ESET haben mindestens zehn verschiedene Hacker den neuesten Fehler in der E-Mail-Server-Software von Microsoft als Ziel ausgewählt.
In Deutschland seien zwei Bundesbehörden von dem Hack betroffen, sagte das BSI, und wollten nicht sagen, welche.
Das BSI gab an, seit dem Wochenende mit etwa 100 Unternehmen in Kontakt gestanden zu haben, von kleinen Unternehmen bis hin zu führenden Unternehmen, die sich beraten lassen möchten, was viel höher ist als die übliche Zahl.
„Wir stehen in Kontakt mit allen Computer Emergency Response Teams (CERTs) in Europa und im Ausland, insbesondere mit der Cybersecurity and Infrastructure Security Agency (CISA) in den USA“, sagte das BSI und fügte hinzu, dass es auch in engem Kontakt mit Microsoft steht .
+ There are no comments
Add yours