Exchange Hack HAFNIUM

Wir sind für Sie da

In den ver­gan­ge­nen Tagen wurden von Microsoft Sicherheitslücken in Microsoft Exchange bekannt­ge­ge­ben. Am 3. März 2021 ver­öf­fent­lich­te Microsoft Updates für die Exchange-Sicherheitslücken CVE-2021–26857, CVE-2021–26858, CVE-2021–26855 und CVE-2021–27065.

Nach ersten Vermutungen des Microsoft Threat Intelligence Centers (MSTIC) han­del­te es sich um geziel­te Angriffe der chi­ne­si­schen Advanced-Persistent-Threat-Gruppe Hafnium. Mittlerweile gilt es aller­dings als erwie­sen, dass schon vorher betrof­fe­ne Sicherheitslücken bei ein­schlä­gi­gen Hackergruppen bekannt waren.

Nach jet­zi­gem Stand betrof­fen sind die Microsoft Exchange-Versionen 2010, 2013, 2016 und 2019 mit öffent­lich erreich­ba­rer Outlook Web App (OWA). Nicht betrof­fen sind die Cloud-Varianten von Microsoft Exchange.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat auf seinem YouTube Kanal das nach­fol­gen­de Video zur aktu­el­len Sachlage veröffentlicht.

Unser IT-Security Team hat einen Krisenstab ein­ge­rich­tet und arbei­tet mit Nachdruck daran die Sicherheit Ihres E‑Mail-Verkehrs und Ihrer Daten zu gewähr­leis­ten. Wir werden Sie in den nächs­ten Stunden und Tagen über neue Erkenntnisse und Schritte auf dem Laufenden halten.

Aktuelles zum Thema

HAFNIUM Kontaktformular

Wenn Sie Fragen haben nutzen Sie bitte unser Kontaktformular. Wir werden uns umge­hend mit Ihnen in Verbindung setzen und gemein­sam eine Lösung finden.

    Weitere Neuigkeiten

    GFC-Team