In der E-Mail-Software Exchange Server von Microsoft sind erneut Sicherheitslücken aufgetaucht, für die nun Updates entwickelt wurden. Der Softwarekonzern veröffentlichte Updates für Softwareversionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.
Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. In dem Paket von Sicherheitsupdates schloss Microsoft mehr als 100 Schwachstellen, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und den Office-Büroprogrammen.
Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vizesicherheitsberaterin Anne Neuberger sagte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.
Im Allgemeinen suchen Geheimdienste gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält.
Die NSA ist für elektronische Spionage im Ausland zuständig. 2017 wurde eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt, um im großen Stil Computer mit der Erpressungssoftware WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigetafeln der Deutschen Bahn von WannaCry betroffen. Die NSA geriet unter Kritik dafür, dass sie die Sicherheitslücke nicht schließen ließ.
Zehntausende Angriffe vor März-Updates
Über die im März bekannt gewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit angegriffen. Die Hacker nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen – und nicht alle Exchange-Kunden schnell reagierten.
Nach Einschätzung von Microsoft waren die vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere Angreifer dazu. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.
Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von "Hunderten Computern" in den USA, die mithilfe der im März bekannt gewordenen Sicherheitslücken infiziert worden waren. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.
Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Onlineversionen der Exchange-Dienste waren bereits geschützt.
Microsoft Exchange Server: Weitere Sicherheitslücken in Mailsoftware von Microsoft aufgetaucht - ZEIT ONLINE
Read More
No comments:
Post a Comment