Vor wenigen Tagen wurde eine Sicherheitslücke beim Softwaregiganten Microsoft entdeckt. Wie nun US-Medien berichten, sollen mehr als zehntausende E-Mail-Server gehackt worden sein. Darunter befinden sich Behörden, Unternehmen und Bildungseinrichtungen.
Für die Schwachstelle in Microsofts Software Exchange Server gibt es seit letzter Woche ein Sicherheitsupdate, aber Kunden müssen die selbst installieren. Am Freitag ermahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Unternehmen dieses Problem ernst zu nehmen und diese Lücke zu stopfen. Die Angaben zur Zahl der Betroffenen ging in den Berichten weit auseinander.
So könnte es weltweit rund 250.000 Opfer geben, schrieb das „Wall Street Journal“. Der Finanzdienst Bloomberg geht nach Informationen eines ehemaligen US-Beamten aus, dass es 60.000 E-Mail-Server gibt, die betroffen sind. Der Sicherheitsspezialist Brian Krebs sagte dem Computermagazin „Wired“, dass alleine 30.000 Server in den USA betroffen seien.
Microsoft wurde auf die Sicherheitslücke von IT-Sicherheitsforschern aufmerksam. Die Hackerangreifer hätten anfangs wenige Ziele ausgesucht, seien zum Schluss dann dazu übergegangen, automatisiert im großem Stil Zehntausende E-Mai-Server täglich mit Hintertüren zu versehen, sagte der Chef der IT-Sicherheitsfirma Volexity, Steven Adair, bei Bloomberg.
Der Softwarekonzern aus den USA hatte schon am vergangenen Mittwoch (03.03.) gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden können. Die Hacker-Gruppe, die Microsoft „Hafnium“ nennt, habe mit Hilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen.
Quelle: zdf.de