Exchange-Hack: US-Ermittler verfolgen eine spezifische Theorie

8. April 2021, 12:40
  • microsoft
  • security
  • breach
image

Die Hacker haben sich möglicherweise über Jahre hinweg auf die Attacke vorbereitet.

Die US-Ermittler hatten schon bekanntgegeben, dass es sehr raffinierte Hacker gewesen seien, welche die Lücke in Microsoft Exchange Server ausgenutzt haben, um unter anderem Behörden und Firmen rund um die Welt auszuspionieren.
Vielleicht waren sie sogar noch raffinierter als angenommen. Laut dem 'Wall Street Journal' habe sich als plausibelste Theorie zum Hack herauskristallisiert, dass die mutmasslich chinesischen Hacker grosse Mengen an persönlichen Informationen gesammelt hatten, um mit diesen ihren Angriff durchzuführen.
Die Zeitung (Paywall)Die Zeitung (Paywall) beruft sich dabei auf mit der Angelegenheit vertraute Personen.
Demnach vermuten die Ermittler, dass die persönliche Daten bei früheren grossen Hacks entwendet oder von Social-Media-Seiten abgegriffen wurden. Zu den möglichen Quellen der persönlichen Daten gehört Chinas riesiges Archiv "mit wahrscheinlich Milliarden von persönlichen Datensätzen, die Hacker im letzten Jahrzehnt gestohlen haben".
Das würde dann auch Befürchtungen bestätigen, welche mit den aktuellen Datensammlungen bei Facebook und LinkedIn wieder thematisiert wurden: Auch "alte Profil-Informationen" sind brauchbar, um damit bestehende Daten anzureichern oder zu verifizieren.
Allerdings können die Ermittler eine Peinlichkeit bis anhin nicht ausschliessen - dass nämlich Default-Admin-Logins funktioniert haben könnten.
Die Angreifer nutzten eine Reihe von bisher unbekannten Lücken aus, um in Exchange Server-Systeme einzudringen und eine Reihe von Usern anzugreifen. Dazu mussten die Hacker aber die E-Mail-Konten der Systemadministratoren der jeweiligen Netzwerke kennen, erklärte Tom Burt, Vice President of Customer Security and Trust bei Microsoft der Zeitung.
Noch ist vieles unklar. Klar ist aber, dass die Zahl der potenziellen Opfer riesig ist. Am 9. März gab Palo Alto bekannt, man habe 125'000 potenziell gefährdete Exchange-Systeme identifiziert, die noch nicht gepatcht worden waren. Darunter waren initial 2500 Schweizer Server.
Bis zum 1. April hatten mehr als 90% der Microsoft-Kunden ihre Systeme gepatcht, so Burt. Insgesamt sollen die Hacker laut einer Schätzung von Symantec bis zu 20'000 Server infiltriert haben, genaue Opferzahlen sind aber nicht erhältlich.
Microsoft hatte Mitte März ein entsprechendes Tool zum Absichern veröffentlicht. Und das deutsche BSI führt eine spezielle Themenseite mit einer Übersicht von Problemen, Lösungen und Links rund um die Exchange-Lücken und Patches.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023