Exchange-Lücke führt zu ersten Cyber-Attacken in der Schweiz
Quelle: unsplash

Exchange-Lücke führt zu ersten Cyber-Attacken in der Schweiz

Eine Sicherheitslücke in Exchange führt zu hundertausenden Cyber-Angriffen weltweit. Auch in der Schweiz wurden erste Angriffe registriert.
9. März 2021

     

Die Lücke in der E-Mail-Server-System Exchange von Microsoft ("Swiss IT Magazine" berichtete) entwickelt sich international zu einem ernsthaften Problem und auch in der Schweiz kam es bereits zu ersten erfolgreichen Angriffen, wie das Nationale Zentrum für Cybersicherheit NCSC auf Anfrage bestätigt. Weltweit sollen mittlerweile bereits mehrere hunderttausend Angriffe registriert worden sein, wie etwa "Golem" berichtet. Brisant ist an der Geschichte auch, dass Microsoft angeblich bereits seit Januar von der Lücke gewusst habe, wie einer Timeline zum Fall vom Journalist Brian Krebs zu entnehmen ist.


Die Ausmasse in der Schweiz sind derzeit schwer abzuschätzen, auf Anfrage von "Swiss IT Magazine" bestätigte das Nationale Zentrum für Cybersicherheit NCSC aber, dass auch hierzulande erste Meldungen von Betroffenen eingegangen sind. Staatliche Infrastruktur wurde bisher aber offenbar verschont, wie es weiter heisst. In Deutschland sind bereits erste Fälle bekannt, in denen staatliche Infrastruktur betroffen war (via "Standard).
"Obwohl die Sicherheitslücke nicht bei allen Versionen der Server besteht, geht das NCSC davon aus, dass in der Schweiz eine hohe Anzahl von Systemen von der Schwachstelle betroffen sein können. Wichtig ist, dass die von Microsoft zur Verfügung gestellten Updates umgehend eingespielt werden. Das NCSC hat erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten. Zu Angaben der eingegangenen Meldungen äussert sich das NCSC nicht. Die Leistungserbringer der Bundesverwaltung haben umgehend damit begonnen, die betroffenen Systeme zu patchen und weitere Sofortmassnahmen, wie beispielsweise ein auf diese Lücke gezieltes Monitoring, umzusetzen. In der Bundesverwaltung besteht eine Meldepflicht. Bisher sind dem NCSC keine Infektionen bekannt", so das NCSC.


Unternehmen mit entsprechenden Exchange-Instanzen sind dringend dazu angehalten, diese auf den neuesten Patch-Stand zu bringen. (win)


Weitere Artikel zum Thema

Zero-Day-Schwachstellen in Microsoft Exchange werden aktiv ausgenutzt

8. März 2021 - Mehrere Zero-Day-Schwachstellen in Microsoft Exchange werden aktuell für Angriffe auf US-Kommunalverwaltungen ausgenutzt.

Chinesische Staatshacker sollen Daten von Microsoft Exchange geklaut haben

4. März 2021 - Eine offenbar vom chinesischen Staat gesponserte Hacker-Gruppe namens Hafnium, die auf Exchange-Kunden zielt, macht Microsoft zu schaffen. Patches für den Exchange-Server stehen nun zur Verfügung.

Exchange drosselt Accounts mit zu vielen E-Mails

23. Februar 2021 - Exchange-Postfächer, die zu viele Nachrichten pro Stunde erhalten, schmälern die Performance bei anderen Exchange-Kunden. Microsoft sagt diesen mit einer angekündigten Drosselung nun den Kampf an.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER