Limburger Zeitung

Deutsche und europäische Nachrichten, Analysen, Meinungen und aktuelle Nachrichten des deutschen internationalen Senders.

60.000 Computersysteme in Deutschland wegen Microsoft-Fehlers – PSI ausgesetzt

BERLIN, 10. März (Reuters). Mindestens 60.000 Computersysteme in Deutschland haben einen Fehler in der E-Mail-Software von Microsoft Corp. aufgedeckt, mit der nicht autorisierte Benutzer auf Computer zugreifen können, sagte der Leiter des Cyber ​​Security Watchdog am Mittwoch.

Mehr als die Hälfte der Sicherheitslücken wurde nach einer Warnung des Zentralamts für Informationssicherheit (PSI) vom vergangenen Wochenende behoben. BSI-Chef Arne Shoinbom sagte jedoch, dass noch etwa 25.000 Systeme repariert werden müssten.

„Die Warnung hat funktioniert. In Deutschland sind viele Exchange-Server durch das Herunterladen von Links geschützt“, sagte Schönbom gegenüber Reuters. „Jedes anfällige System ist ein und dasselbe.“

Der Fehler scheint von Hackern weitgehend ausgenutzt worden zu sein und mehr als 20.000 US-Organisationen betroffen zu haben. Die EU-Bankenaufsichtsbehörde und das norwegische Parlament sind ebenfalls betroffen.

In einem 14-seitigen Bericht über die Sicherheitslücke von Microsoft sagte er, das Verhalten von Hackern, die es ausnutzen, habe sich drastisch geändert, seit das PSI es veröffentlicht habe.

Anfänglich waren die meisten Ziele Think Tanks, Universitäten, NGOs, Anwaltskanzleien und Sicherheitsfirmen – hauptsächlich in den USA.

„Jetzt werden diese Ausbeutungen in großem Maßstab gegen Tausende von Zielen eingesetzt – anscheinend weltweit“, heißt es in dem Bericht.

Forscher des Cybersicherheitsunternehmens ESET sagen, dass mindestens 10 verschiedene Hacking-Gruppen die neuesten Fehler in der Mail-Server-Software von Microsoft verwenden, um Ziele auf der ganzen Welt zu brechen.

In Deutschland wurden laut BSI zwei Bundesbeamte von Den Haag angegriffen.

Nach Angaben des BSI waren seit dem Wochenende rund 100 Unternehmen in Kontakt, von kleinen Unternehmen bis hin zu führenden Unternehmen, die nach Beratung suchen.

„Wir stehen in Kontakt mit allen Computer Emergency Response Teams (CERT) in Europa und im Ausland, insbesondere mit der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) in den USA“, sagte das PSI, das auch in engem Kontakt mit Microsoft stand . (Zusätzlicher Bericht von Rafael Satter, geschrieben von Douglas Puswin; Redaktion von Bernadette Palm)