E-Mail-System

Microsoft schließt weitere Lücken in Exchange

14.04.2021
Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen.
Erneut muss Microsoft Lücken bei Exchange schließen.
Erneut muss Microsoft Lücken bei Exchange schließen.
Foto: monticello - shutterstock.com

Der Software-Konzern veröffentlichte am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die MicrosoftMicrosoft bereits im März mit einem Update dicht gemacht hatte. Der Hinweis auf zwei neue Probleme kam vom US-Geheimdienst NSA. Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Alles zu Microsoft auf CIO.de

Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-ServerE-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet. Alles zu Mail auf CIO.de

Geheimdienste suchen gezielt nach SicherheitslückenSicherheitslücken, um sie zu nutzen. In den USA gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. Alles zu Security auf CIO.de

Die NSA ist für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil Computer mit der Erpressungssoftware WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe.

Chinesische Hacker nutzten vier Sicherheitslücken vom März

Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen - und nicht alle Exchange-Kunden schnell reagierten. Nach Einschätzung von Microsoft waren die vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.

Betroffen von den Exchange-Schwachstellen sind nur Server, die Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt. (dpa/rs)

Zur Startseite