Exchange Hack HAFNIUM

In den ver­gan­ge­nen Tagen wurden von Microsoft Sicherheitslücken in Microsoft Exchange bekannt­ge­ge­ben. Am 3. März 2021 ver­öf­fent­lich­te Microsoft Updates für die Exchange-Sicherheitslücken CVE-2021–26857, CVE-2021–26858, CVE-2021–26855 und CVE-2021–27065.

Nach ersten Vermutungen des Microsoft Threat Intelligence Centers (MSTIC) han­del­te es sich um geziel­te Angriffe der chi­ne­si­schen Advanced-Persistent-Threat-Gruppe Hafnium. Mittlerweile gilt es aller­dings als erwie­sen, dass schon vorher betrof­fe­ne Sicherheitslücken bei ein­schlä­gi­gen Hackergruppen bekannt waren.

Nach jet­zi­gem Stand betrof­fen sind die Microsoft Exchange-Versionen 2010, 2013, 2016 und 2019 mit öffent­lich erreich­ba­rer Outlook Web App (OWA). Nicht betrof­fen sind die Cloud-Varianten von Microsoft Exchange.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat auf seinem YouTube Kanal das nach­fol­gen­de Video zur aktu­el­len Sachlage veröffentlicht.

Unser IT-Security Team hat einen Krisenstab ein­ge­rich­tet und arbei­tet mit Nachdruck daran die Sicherheit Ihres E‑Mail-Verkehrs und Ihrer Daten zu gewähr­leis­ten. Wir werden Sie in den nächs­ten Stunden und Tagen über neue Erkenntnisse und Schritte auf dem Laufenden halten.