Sofern Sie im beruflichen Alltag mit Microsoft arbeiten und hierbei die E-Mail-Software Exchange Server nutzen, möchten wir Sie an dieser Stelle auf eine ggf. erhebliche IT-Sicherheitsproblematik aufmerksam machen. „Hafnium“ nennt Microsoft die nunmehr identifizierte neue Bedrohung, deren Spur nach China führt. Dabei handelt es sich nach den Recherchen des US-Software-Giganten um Angriffe auf lokale Exchange Server-Software, bei denen sich Hafnium mit gestohlenen Passwörtern oder durch Ausnutzung bislang unentdeckter Schwachstellen Zugang zu einem Exchange-Server verschafft, um dann mittels einer sogenannten Web-Shell den kompromittierten Server aus der Ferne zu steuern. Das Ganze wiederum mit dem Ziel, von Organisationen und Unternehmen geschützte Informationen auszuspähen und die Daten aus dem Netzwerk der betroffenen Unternehmen zu stehlen.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die selbst gehostet werden. Der Exchange-Cloud-Service von Microsoft sei explizit nicht betroffen. Bislang habe es Hafnium nach Angaben von Microsoft auf Unternehmen in den USA abgesehen, aber auch Akteure in Europa sind wohl inzwischen Ziel der Hacker. Um seine Kunden zukünftig besser zu schützen, hat Microsoft entsprechende Sicherheitsupdates bereitgestellt, die von Ihnen unbedingt installiert werden sollten, um sich vor Angriffen zu schützen. Die Pressemitteilung von Microsoft mit weiteren Informationen finden Sie hier.


Autor: Sebastian Keilholz, LL.M.

Wir empfehlen Ihnen, sich bei Unklarheiten und Fragen mit Ihrer IT oder Ihrem Datenschutzbeauftragten in Verbindung zu setzen. Auch wir stehen Ihnen für Rückfragen gerne zur Verfügung.