Die erst kürzlich bekannt gemachte Schwachstelle in der Exchange-Software von Microsoft lockt inzwischen auch Cyber-Erpresser an. Auf Lösegeld orientierte Hacker hätten begonnen, die Sicherheitslücke auf dem E-Mail-Servers des Konzerns auszunutzen, schrieb der zuständige Microsoft-Manager Phillip Misner auf Twitter. Details nannte er nicht.
Damit bestätigte der weltgrößte Softwarekonzern bereits gehegte Befürchtungen. Experten hatten gewarnt, dass es nur eine Frage der Zeit sein dürfte, bis Cyber-Kriminelle versuchen, die Schwachstelle für ihre Zwecke zu nutzen. Der US-Konzern hatte am 2. März bekannt gegeben, Schwachstellen in der Exchange-Software entdeckt zu haben. Diese können mit einem Update geschlossen werden, was allerdings viele Organisationen weltweit noch nicht getan haben.
Allein in Deutschland waren laut Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, am Mittwoch noch etwa 25.000 Systeme verwundbar. Auch sechs Bundesbehörden waren von der Sicherheitslücke betroffen. "Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen", hieß es in einer Sicherheitswarnung des BSI. Die Behörde macht verschiedene Hacker-Gruppen für die Cyberangriffe verantwortlich.
Quelle: ntv.de, jhe/rts
Tags:
