Microsoft-Sicherheitslücke: Hundert Tausende Firmen gehackt
Dieser Artikel ist älter als ein Jahr!
Eine inzwischen geschlossene Sicherheitslücke bei Microsofts E-Mail-Programm wurde von der Hacker-Gruppe "Haifum" genutzt, um hundert Tausende Unternehmen und Organisationen weltweit anzugreifen. Allein in den USA sollen 30.000 Firmen und Organisationen betroffen sein. Das berichtet der Sicherheitsspezialist Brian Krebs.
Bei "Haifum" handle es sich um eine "ungewöhnlich aggressive chinesische Cyberspionage-Einheit", heißt es bei KrebsOnSecurity. Die chinesische Regierung teilte mit, es gebe nicht ausreichend Belege für den Ursprung des Hacks. Die Angreifer konnten 4 Schwachstellen in der Software ausnutzen, um aus der Ferne E-Mails abzugreifen.
Zudem konnten die Hacker eine passwortgeschützte "WebShell" auf den gehackten Systemen hinterlassen, die sich einfach über einen Internetbrowser aufrufen lässt. Dieser "ProxyLogon"-Angriff ermöglicht den Zugriff auf die jeweiligen Server der Opfer.
Microsoft ruft dazu auf, das neueste Sicherheitsupdate so schnell wie möglich zu installieren. Mit einem PowerShell-Script, welches das Unternehmen auf Github bereitgestellt hat, können Administratoren ihre Systeme prüfen. Der Test sucht nach Anzeichen für "ProxyLogon"-Angriffe.
Kommentare