Microsoft gefährdet Zehntausende von Unternehmen, gehackt zu werden

Microsoft gefährdet Zehntausende von Unternehmen, gehackt zu werden

Mehr als 20.000 US-Unternehmen sind aufgrund von Sicherheitslücken in der Messaging- und Collaboration-Software Microsoft Exchange Server einem Kompromissrisiko ausgesetzt.

Laut Reuters unter Berufung auf einen sachkundigen Informanten zeigen die während der Untersuchung erhaltenen Daten, dass eine Sicherheitsanfälligkeit in Microsoft Exchange Server für weit verbreitete Hackerangriffe und Spionage verwendet werden kann.

Laut einer US-Untersuchung sind auch Zehntausende von Organisationen in Asien und Europa gefährdet. Darüber hinaus werden die Hacks trotz der am Dienstag von Microsoft veröffentlichten Hotfixes fortgesetzt.

Microsoft, das anfangs sagte, die Hacks seien "begrenzte und gezielte Angriffe", lehnte es ab, sich zum Ausmaß des Problems am Freitag zu äußern, sagte jedoch, es arbeite mit Regierungsbehörden und Sicherheitsunternehmen zusammen, um Kunden zu helfen.

Ein Scan der angeschlossenen Geräte ergab, dass bis Freitag nur 10% der betroffenen Geräte gepatcht wurden. Da durch die Installation des Patches keine Lücken geschlossen werden, haben US-Beamte es eilig, herauszufinden, wie alle Opfer benachrichtigt werden können.

Alle Opfer scheinen die Webversion des Outlook-E-Mail-Clients zu verwenden und auf ihren Computern zu hosten, anstatt sich auf Cloud-Dienste zu verlassen. Die US-Bundesbehörde für Cyber- und Infrastruktursicherheit äußerte sich nicht zur Situation.