Exch­an­ge Hack HAFNIUM

In den ver­gan­ge­nen Tagen wurden von Micro­soft Sicher­heits­lü­cken in Micro­soft Exch­an­ge bekannt­ge­ge­ben. Am 3. März 2021 ver­öf­fent­lich­te Micro­soft Updates für die Exch­an­ge-Sicher­heits­lü­cken CVE-2021–26857, CVE-2021–26858, CVE-2021–26855 und CVE-2021–27065.

Nach ersten Ver­mu­tun­gen des Micro­soft Threat Intel­li­gence Cen­ters (MSTIC) han­del­te es sich um geziel­te Angrif­fe der chi­ne­si­schen Advan­ced-Per­sis­tent-Threat-Gruppe Haf­ni­um. Mitt­ler­wei­le gilt es aller­dings als erwie­sen, dass schon vorher betrof­fe­ne Sicher­heits­lü­cken bei ein­schlä­gi­gen Hacker­grup­pen bekannt waren.

Nach jet­zi­gem Stand betrof­fen sind die Micro­soft Exch­an­ge-Ver­sio­nen 2010, 2013, 2016 und 2019 mit öffent­lich erreich­ba­rer Out­look Web App (OWA). Nicht betrof­fen sind die Cloud-Vari­an­ten von Micro­soft Exchange.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (kurz BSI) hat auf seinem You­Tube Kanal das nach­fol­gen­de Video zur aktu­el­len Sach­la­ge veröffentlicht.

Unser IT-Secu­ri­ty Team hat einen Kri­sen­stab ein­ge­rich­tet und arbei­tet mit Nach­druck daran die Sicher­heit Ihres E‑Mail-Ver­kehrs und Ihrer Daten zu gewähr­leis­ten. Wir werden Sie in den nächs­ten Stun­den und Tagen über neue Erkennt­nis­se und Schrit­te auf dem Lau­fen­den halten.