Microsoft stopft noch mehr Exchange-Lücken

  14 April 2021    Gelesen: 239
Microsoft stopft noch mehr Exchange-Lücken

Kaum hat Microsoft Schwachstellen im E-Mail-Programm Exchange geschlossen, tun sich die nächsten Lücken auf. Bislang scheinen sie potenziellen Angreifern noch nicht aufgefallen zu sein. Der Konzern empfiehlt Anwendern, sofort aktiv zu werden.

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen. Der Software-Konzern hat Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019 veröffentlicht. Sie waren ebenfalls von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. In den USA ist die NSA für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigentafeln der Deutschen Bahn von WannaCry betroffen. Die NSA wurde dafür kritisiert, dass sie die Sicherheitslücke nicht schließen ließ.

n-tv


Tags: