Ein Mann tippt auf einer beleuchteten Tastatur. | dpa

Probleme mit Mail-Software BSI warnt Unternehmen

Stand: 05.03.2021 20:11 Uhr

In der E-Mail-Software Exchange Server sind Sicherheitslücken bekannt geworden. Das Bundesamt für Sicherheit in der Informationstechnik ermahnt deshalb Tausende Unternehmen, diese Lücken schnellstmöglich zu stopfen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat tausende Unternehmen ermahnt, die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen. Microsoft als Entwickler hat bereits Updates bereitgestellt, die die Schwachstellen schließen. Die Aktualisierung muss aber von den Kunden installiert werden.

Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9000 Firmen kontaktiert. "Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.

Hacker sollen Sicherheitslücken ausgenutzt haben

Microsoft hatte bekannt gegeben, dass vier Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt wurden. Die Hacker-Gruppe, die Microsoft "Hafnium" nennt, habe mit Hilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen.

Es habe sich um zielgerichtete Attacken gehandelt. Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Betroffen sind laut des US-Konzerns die Exchange-Server-Versionen 2013, 2016 und 2019.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht.

US-Regierung warnt vor "aktiver Bedrohung"

Ein Sprecher der US-Regierung bezeichnete die Attacken als "eine aktive Bedrohung", die weitreichende Konsequenzen haben könnten. Das Weiße Haus hatte bereits vor einigen Tagen vor der Hacker-Gruppe gewarnt. Die Gruppe habe ihren Sitz in China, agiere aber hauptsächlich über gemietete virtuelle private Server in den USA. Die US-Behörden hatten der chinesischen Regierung in der Vergangenheit wiederholt vorgeworfen, hinter Hackerangriffen in den USA zu stehen. Peking weist dies regelmäßig zurück.

Über dieses Thema berichtete NDR Info am 05. März 2021 um 18:56 Uhr.