Werbung
Kritische Sicherheitslücken in Microsofts Exchange Server sorgen derzeit für ein massives Sicherheitsproblem bei diversen Unternehmen, Behörden und Bildungseinrichtungen. Zwar gibt es bereits seit einigen Tagen ein entsprechendes Update, jedoch scheint man es bei den verantwortlichen Stellen mit der Installation nicht eilig zu haben. Dass so ein leichtfertiges Vorgehen ganz schnell nach hinten los gehen kann zeigen nun die derzeitigen Entwicklungen. Nach Angaben des Wall Street Journals wurden weltweit bereits 250.000 Nutzer Opfer der Angriffe. Bloomberg spricht hingegen von 60.000 Servern, die von Hackern angegriffen wurden. Besonders Hochschulen, Anwälte sowie Unternehmen mit Aufträgen des Verteidigungsministeriums stehen im Fokus der Kriminellen.
Dies gilt ebenfalls für deutsche Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab bereits am vergangenen Freitag eine entsprechende Meldung heraus, dass derzeit tausende Unternehmen in Deutschland von der Schwachstelle betroffen sind. Diese kann hier abgerufen werden. Somit sollte unbedingt die entsprechende Aktualisierung eingespielt werden. Verantwortlich für die Angriffe ist laut Microsoft eine Gruppe aus China, die sich selbst als “Hafnium” bezeichnet.
Besagte Hacker nutzen momentan vier Schwachstellen aus, die mit der neuesten Aktualisierung geschlossen werden. Die Lücke klafft sowohl im Exchange Server 2013 als auch in den Versionen 2016 und 2019. Die Sicherheitslücken sind unter den Namen CVE-2021-26855,CVE-2021-26857 sowie CVE-2021-26858 und CVE-2021-27065 dokumentiert.