Experte bestätigt Microsoft-Sicherheitslücke wird für Erpressung genutzt

dpa

23.3.2021 - 13:07

Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen.
Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen.
dpa

Hacker-Angriffe, die durch Sicherheitslücken in Microsofts Kommunikationssoftware Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen. In manchen Fällen werden die Betroffenen jetzt auch Opfer einer Erpressung.

dpa

Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern zur Erpressung ihrer Opfer genutzt. Das sagte Sicherheitsexperte Rüdiger Trost vom finnischen Softwareunternehmen F-Secure der Deutschen Presse-Agentur.

Die Gefahr einer Erpressung sieht auch Microsoft und fordert deshalb seine Kunden dringend auf, die vorhandenen Updates einzuspielen, mit denen die Lücken geschlossen werden. «Diese zweite Angriffswelle zielt auf Profit, und die Angreifer sind Cyberkriminelle, keine staatlichen Akteure», sagte Microsoft-Manager Tom Burt in der «Frankfurter Allgemeinen Zeitung».

Updates seit drei Wochen verfügbar

Sicherheitsexperte Trost sagte: «Da Erpressungssoftware und Cryptominer vermehrt eine Gefahr darstellen, müssen Unternehmen jetzt sofort handeln. Sie riskieren nicht nur, dass Informationen von ihrem Mailserver gestohlen werden, sondern auch, dass sie verschlüsselt werden, was später weitere Kosten verursacht.» Cryptominer sind Programme, mit denen Kryptowährungen geschürft werden können. Die Opfer werden dabei durch die verwendete Rechenleistung und die zusätzlichen Stromkosten geschädigt.

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekannt gewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollte. Die Updates müssen allerdings von Kunden selbst installiert werden. Bis Ende letzter Woche hatten dies laut F-Secure allerdings nur knapp die Hälfte getan.