Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus

Security-Alert

Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus

3. März 2021, 14:55 Uhr | Selina Doulah
© Pixabay

Microsoft hat am Mittwoch Patches veröffentlicht, die Schwachstellen in Exchange-Servern beheben. Die Lücken wären bereits von »staatlich unterstützten Bedrohungsakteuren aus China« ausgenutzt worden.

Der Software-Riese Microsoft veröffentlicht Sicherheitsupdates in der Regel am zweiten Dienstag eines jeden Monats, weicht aber gelegentlich von diesem Zeitplan ab, wenn es um aktive Angriffe geht, die auf neu identifizierte und schwerwiegende Sicherheitslücken in seinen Produkten abzielen. So veröffentlicht Microsoft am 3. März 2021: »Heute teilen wir zum ersten Mal Informationen über einen neuen staatlich unterstützten Bedrohungsakteur, der vom Microsoft Threat Intelligence Center (MSTIC) identifiziert wurde und den wir Hafnium nennen. Hafnium operiert aus China und ist ein sehr versierter und hochentwickelter Akteur.«

Anbieter zum Thema

AGFEO GmbH & Co. KG
Consulting4IT GmbH
Vodia Networks GmbH
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+

Chinesische Cyberspione

Die am Mittwoch veröffentlichten Patches beheben Sicherheitsprobleme in Microsoft Exchange Server 2013, 2016 und 2019. Microsoft sagte, dass sein Exchange-Online-Dienst (im Grunde gehostete E-Mails für Unternehmen) nicht von diesen Schwachstellen betroffen ist.

Die Schwachstellen seien von einer bisher unbekannten chinesischen Spionagegruppe mit dem Namen »Hafnium« genutzt werden, die dafür bekannt ist, ihre Angriffe über Hosting-Firmen mit Sitz in den USA zu starten. »Hafnium zielt in erster Linie auf Einrichtungen in den Vereinigten Staaten in einer Reihe von Branchen ab, darunter Forscher von Infektionskrankheiten, Anwaltskanzleien, Hochschulen, Verteidigungsunternehmen, politische Denkfabriken und NGOs«, so Microsoft. »Sobald sie sich Zugang zu einem Netzwerk verschafft haben, exfiltriert Hafnium typischerweise Daten zu File-Sharing-Seiten wie ›MEGA‹.« Laut Microsoft wurden Hafnium-Angreifer dabei beobachtet, wie sie alle vier Zero-Day-Schwachstellen kombinierten, um Unternehmen anzugreifen, die anfällige Exchange Server-Produkte einsetzen.

  1. Chinesische Cyberspione nutzen Microsoft-Schwachstelle aus
  2. Nur eine Frage von Tagen, bis Exploit-Code öffentlich online verfügbar wird

Lesen Sie mehr zum Thema

Microsoft GmbH E-Mail
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

Microsoft AI Partner Training Roadshow

Microsoft plant internationale KI-Partnerkonferenz…

Einsatz der KI in der Industrie

Microsoft: KI reif für „Maschinenraum der…

Fehlerfreie Qubits

Quantencomputer der neuesten Generation

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Weitere Artikel zu E-Mail

E-Mail-Konten des IWF gehackt

Internationaler Währungsfonds wird Opfer von…

Verified Mark Certificates

Stärkung der E-Mail-Sicherheit und…

PSW Group: Achtung bei S/MIME

Neuer S/MIME-Standard seit September 2023

Retarus: Mehr E-Mail-Schutz

Daten-Missbrauch, -Verlust und Imageschäden…

Schwere Sicherheitslücke in ESG-Systemen

Barracuda empfiehlt sofortigen Hardware-Austausch

Matchmaker+
TREND MICRO Deutschland GmbH

TREND MICRO Deutschland GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Consulting4IT GmbH

Consulting4IT GmbH
ASUS Computer GmbH

ASUS Computer GmbH
estos GmbH

estos GmbH

dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH