• Startseite
  • Digital
  • Microsoft Exchange: Weitere Sicherheitslücken geschlossen - Updates stehen bereit

Microsoft: Weitere Sicherheitslücken in E-Mail-System Exchange

  • Nachdem Microsoft im März Schwachstellen in seinem E-Mail-Programm Exchange schloss, schien das Problem zunächst gelöst.
  • Doch jetzt wird klar, dass damals nicht alle Sicherheitslücken erwischt werden konnten.
  • Der US-Geheimdienst NSA gab Hinweise zu weiteren Datenlecks.
Anzeige
Anzeige

Redmond. Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Software-Konzern veröffentlichte am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Microsoft: Updates sofort installieren

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Anzeige

Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewägt wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. Die NSA ist für elektronische Spionage im Ausland zuständig.

Anzeige

2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt worden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigetafeln der Deutschen Bahn von WannaCry betroffen. Die NSA geriet in Kritik dafür, dass sie die Sicherheitslücke nicht schließen ließ.

Schwachstelle lässt Daten abgreifen

Anzeige

Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen – und nicht alle Exchange-Kunden schnell reagierten.

Nach Einschätzung von Microsoft waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere Angreifer dazu. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.

Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von „hunderten Computern“ in den USA, die mit Hilfe der im März bekanntgewordenen Sicherheitslücken infiziert wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu schließen, teilte das US-Justizministerium zur Begründung mit.

Anzeige

Mehr als 100 Schwachstellen geschlossen

Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt. In dem großen Paket von Sicherheitsupdates schloss Microsoft am Dienstag mehr als 100 Schwachstellen, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und den Office-Büroprogrammen.

RND/dpa/mjp

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen