Exchange-Schwachstelle: Hacker greifen Tausende von Zielen an

Seit Anfang März macht der „Exchange-Server-Hack“ von sich reden. Dabei waren Schwachstellen in der verbreiteten E-Mail-Architektur „Exchange Server“ von Microsoft aufgedeckt und ausgenutzt worden, um sich an E-Mail-Servern von Organisationen und Unternehmen als Administrator anzumelden. Das ermöglichte den Hackern freien Zugriff auf die Daten – auch beliebige Programme konnten installiert werden. Bei dem ursprünglichen Angriff standen vermutlich politische Motive im Vordergrund, der Hack wurde der chinesischen Gruppe „Hafnium“ zugerechnet. Jetzt warnt das BSI vor einer rasant wachsenden Anzahl von finanziell motivierten Cyberkriminellen, die sich die Schwachstelle ebenfalls zunutze machen. In einer Mitteilung ist die Rede ist von „mehreren Tätergruppen“ und „massenhaften Angriffen gegen Tausende von Zielen“. Es sei zu befürchten, dass die neuen Tätergruppen bald „großflächig“ Verschlüsselungs-Software auf zahlreiche Systeme laden würden, um ihre Opfer dann zu erpressen.