Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

In Pocket speichern vorlesen Druckansicht 183 Kommentare lesen
Microsoft Windows

(Bild: Wachiwit/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Frank Schräer
Inhaltsverzeichnis

Nachdem Microsoft im März Schwachstellen im E-Mail- und Groupware-System Exchange geschlossen hat, schien das Problem trotz vieler Infektionen zumindest für die Zukunft gelöst. Doch jetzt wird klar, dass damals nicht alle Sicherheitslücken im Exchange-Server erwischt wurden. Der Software-Konzern veröffentlichte am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Diese hatte Microsoft im März bereits aktualisiert. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betont, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Geheimdienste suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält.

Die National Security Agency (NSA) ist für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt worden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigentafeln der Deutschen Bahn betroffen, obwohl schon grundlegende IT-Sicherheitspraktiken diese vor WannaCry hätten schützen können. Die NSA geriet unter Kritik dafür, dass sie die Sicherheitslücke nicht schließen ließ.

Über die im März bekannt gewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Hunderttausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen - und nicht alle Exchange-Kunden schnell reagierten und nicht informiert waren, welche Maßnahmen die Unternehmen aufgrund des Exchange-Hacks ergreifen müssen.

Nach Einschätzung von Microsoft wurden die Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt. Später kamen diverse andere Angreifer dazu. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen. Mittlerweile lassen sich Exchange-Server mit einem neuen Tool von Microsoft mit wenigen Klicks absichern.

Unterdessen entfernte die US-Bundespolizei FBI mit richterlichem Beschluss Schadsoftware von "hunderten Computern" in den USA, die mithilfe der im März bekannt gewordenen Sicherheitslücken infiziert wurden. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.

Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt.

In dem großen Paket von über 2700 Sicherheitsupdates schloss Microsoft am Dienstag mehr als Hundert verschiedene Schwachstellen. Neben Updates für die Exchange-Systeme gehören auch das aktuelle Windows 10 sowie ältere Betriebssysteme wie Windows 7 und 8.1 dazu. Außerdem gibt es als kritisch und wichtig eingestufte Updates für Windows Server 2019, 2016, 2012 und 2008 sowie für andere Produkte wie Outlook 2016, Office 2019 und Visual Studio.

(fds)