Anzeige

Microsoft Hack Update: Hacker-Gruppe wohl aus China --Tausende E-Mail Server gehackt

• 09.03.21 Derzeit gibt es Berichte über gehackte Microsfort E-Mail Server. Dabei sollen laut letzten Erkenntnissen es sich um eine Hacker-Gruppe aus China handeln. Dieses hat Microsoft über die Medien verlauten lassen. Dabei soll es sich um die Hackergruppe "Hafnium" handeln. So sind besonders deutsche Server von den Hacks betroffen.
AKTION med rec
Anzeige
Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Insgesamt sollen weltweit Zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen Opfer von Hacker-Attacken sein.

Microsoft Hack Update: Hacker-Gruppe wohl aus China --Tausende E-Mail Server gehackt

Die mutmasslichen chinesischen Hacker, welche Microsoft "Hafnium" nennt, haben durch Sicherheitslücken Informationen von den Microsoft E-Mail Server erhalten. Dabei wird eine Schwachstelle in Microsofts Software Exchange Server ausgenutzt. Dafür gibt es seit dem letzten Mittwoch auch ein Sicherheitsupdate, dieses müssen allerdings die Kunden selbst installieren.

Microsoft Hack: 365: Microsofts E-Mail Server wegen Sicherheitslücke gehackt
Microsoft Hack: 365: Microsofts E-Mail Server wegen
y Sicherheitslücke gehackt --Abbildung: (Pixabay License)/ pixabay.com

Am Freitag ermahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Tausende deutsche Unternehmen, die Lücke schnell zu stopfen.

Die Angaben zur Zahl der Betroffenen gingen in den Berichten weit auseinander. Weltweit könne es mehr als 250.000 Opfer geben, schrieb das "Wall Street Journal" am Wochenende unter Berufung auf eine informierte Kreise.

Hintergrund des Hacks

In der Nacht auf Mittwoch, den 3. März 2021, hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt "Exchange-Server" veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory.

Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.

Erschwerend kommt aktuell hinzu, dass tausende Systeme noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden. Insbesondere Kleine und Mittelständische Unternehmen (KMU) könnten hiervon betroffen sein. Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.

Im Rahmen seines Engagements zur Erhöhung der IT-Sicherheit bei KMU hat sich das BSI daher letzte Woche in einem postalischen Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server nach Kenntnis des BSI betroffen sind und darin Empfehlungen für Gegenmaßnahmen gegeben. Kontaktiert wurden mehr als 9.000 Unternehmen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen.

Dem Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60.000 betroffenen E-Mail-Servern. Andere Berichte gehen von gehackten E-Mail-Systemen allein in den USA aus.

"Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Microsoft-Exchange-Lücke betroffen", sagte am Sonntag Rüdiger Trost von der IT-Sicherheitsfirma F-Secure.

Microsoft 365: Microsoft 365 Family für ein Jahr nur 62,28 Euro statt 99,99 Euro

Derzeit kann man bei Amazon das nicht ganz unstrittige Softwarepaket Microsoft 365 für eine Einmalzahlung von 62,28 Euro statt 99,99 Euro erwerben. Dazu gibt es 1 TB an Cloud Speicher pro Nutzer. Dabei gibt es das Family Paket für 6 Nutzer. So bekommt man auf diese Weise immerhin sehr viel Cloud Speicher ohne grosse Kosten. Wir zeigen Ihnen -wie immer -alle Features des Microsoft 365 Family Paketes auf.

So gibt es nun bei Amazon wieder "Microsoft 365 Family" für insgesamt sechs Nutzer mit insgesamt dann auch 6 TByte Cloud-Speicher und Skype-Freiminuten. Statt 99,99 Euro zahlen Amazon Kunden nun nur noch 62,28 Euro im ersten Jahr. Dabei gibt es das Angebot ist nur für kurze Zeit.

Microsoft 365: Microsoft 365 Family für ein Jahr nur 62,28 Euro statt 99,99 Euro
Microsoft 365 Family für ein Jahr nur 62,28 Euro statt 99,99 Euro
Bild: Amazon

Dabei bekommen unsere Leser einen Download-Code für das Software-Paket. Damit kann man sofort mit der Installation von Word und Co. beginnen. Auch stehen die Microsoft-Konten und der Cloud Speicher dann sofort zur Verfügung.

Auch kann die Office-Suite von bis zu sechs Personen genutzt werden, und jeweils einzeln auf den Endgeräten, wie Notebooks, PCs, Smartphones und Tablets installieren. Dazu kommt dann ein TByte Cloud-Speicher bei Onedrive für ein Jahr pro Nutzer, insgesamt sind es dann 6 TByte Cloud-Speicher.

Microsoft 365 Family im Preisverglecih für ein Jahr rund 60 Euro

Auch in unserem Microsoft 365 Family Preisvergleich liegen die billigsten Preis bei rund 60 Euro.

Wenn Sie nun auf der Suche nach einem passenden und günstigem Laptop und Notebook Windows sind, um die Office-Suite zu nutzen, werden Sie sicherlich in unserem Preisvergleich fündig, hier listen wir eine große Übersicht von Laptop und Notebook Windows ab 99 Euro auf.

Microsoft 365: Informatiker warnen vor dem Einsatz in Baden-Württemberg

So kritisiert die Gesellschaft für Informatik in Baden-Württemberg den Einsatz von Office-Paketen mit Microsoft 365. Hier verliert man seine digitale Souveränität im Bildungssystem. Dabei findet man laut den Kritikern in Baden-Württemberg in allen drei Bereichen bislang eine sehr gut aufgestellte Infrastruktur. So werde die Systemlandschaft, der Support- und die Fortbildungsstrukturen gelobt.

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform
Datenschützer betrachten Microsoft 365 als nicht rechtskonform
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Daher kritisieren die Informatiker nun den Umstieg auf eine kommerzielle Lösung mit Microsoft 365: "Unser Bildungsauftrag umfasst heutzutage auch, den Wert digitaler Souveränität zu ver-mitteln. Mit den bisher genutzten Systemen leben wir diese Souveränität aktiv vor. Für die aktuellen Lösungen besteht bereits eine hervorragende Infrastruktur mit Lehrer-fortbildung, Multiplikatoren und Support."

Lehrkräfte waren im Jahr 2020 fleißig

Auch haben sich viele Lehrkräfte im Jahr 2020 mühsam und mit großem Zeitaufwand in die bestehende Systeme eingearbeitet und digitale Unterrichtsmethoden erprobt. So würde nun ein Systemwechsel wieder alle zurückwerfen.

"Um Inhalte austauschen zu können, muss es eine, und zwar idealerweise nur eine Lernplattform geben", so die weitere Kritik. Ein Parallelbetrieb mehrerer Systeme würde man nicht "verkraften".

Datenschutz Behörde: Datenschützer betrachten Microsoft 365 als nicht rechtskonform

Laut dem Nachrichtenmagazin Spiegel sollten daher auch Schulen, deutsche Behörden und öffentliche Einrichtungen vom Einsatz von Microsoft 365 lassen.

So geht es zum Beispiel um die Kommunikationsplattform Microsoft Teams. Diese Plattform gewann neben Zoom durch die Corona-Pandemie an den Schulen und Universitäten. Hierüber sind einfache Videokonferenzen möglich.

Ferner gehören zu den Microsoft 365 Produkte wie Word, Excel und PowerPoint. Auch diese Produkte werden laut der Netzpolitik.org als kritisch angesehen.

Hier ist "kein datenschutzgerechter Einsatz von Microsoft 365 möglich", zitiert das Nachrichtenmagazin Spiegel aus dem bislang internem Papier des Gremiums der Datenschutzbehörde. Allerdings ist der Freistaat Bayern einer andere Meinung, und daher hat der Arbeitskreis der Datenschutzkonferenz das Papier nicht öffentlich zugängig gemacht, so die Feststellung von Netzpolitik.org.

Ferner haben die Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen.

Kritik an Microsoft Office 365 schon letztes Jahr

So darf Microsoft Office 365 in der Standardkonfiguration an Schulen wegen Problemen für die Privatsphäre der Nutzer derzeit nicht verwendet werden. Zu diesem Ergebnis kam im letzten Jahr der hessische Datenschutzbeauftragte Michael Ronellenfitsch. Als Begründung wurde angeführt, dass personenbezogene Daten von Kindern und Lehrern in der Cloud gespeichert werden.

Dabei sollte man auch beachten, selbst wenn die Server in Europa stünden, seien die Informationen "einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt", so der Datenschützer weiter.

Bundesamt für Sicherheit in der Informationstechnik mit Empfehlungen für Windows 10

Zuletzt hatte das Bundesamt für Sicherheit in der Informationstechnik sich die sicherheitskritischen Funktionen von Windows 10 im Rahmen einer Analyse genauer angesehen. So hatte das Bundesamt die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewertet. Darüber hinaus sollen Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems identifiziert sowie Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 erstellt werden.

Datensparsamkeit gilt in Deutschland zu beachten

Dabei geht es auch um die Kontrolle der erhobenen Daten und damit auch um die Datensparsamkeit, welche nun in einer Stellungnahme die italienische Datenschützerin Alessandra Pierucci und der Datenschützer des Europarates Jean-Philipp Walter anmahnen.

Mit der aktuellen Konvention 108 haben sich 55 Länder verpflichtet die Datenschutzkonventionen zu beachten.

Bei dem Datenschutz Übereinkommen geht es um einen völkerrechtlich verbindlichen Vertrag zum Schutz des einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten. Gleichzeitig wird die grenzüberschreitende Übermittlung personenbezogener Daten geregelt.

Neben den vorgesehenen Garantien bei der Verarbeitung personenbezogener Daten auf Computer verbietet das Übereinkommen die Verarbeitung "sensibler" Daten über Rasse, politische Anschauung, Gesundheit, Religion, Sexualleben, Vorstrafen usw., sofern das innerstaatliche Recht keinen geeigneten Schutz gewährleistet. Das Übereinkommen garantiert ebenfalls das Recht des einzelnen, die zu seiner Person gespeicherten Informationen zu erfahren und auch eine eine Berichtigungen zu fordern.

Diese Rechte können nur dann eingeschränkt werden, wenn wichtige Staatsinteressen wie die öffentliche Sicherheit auf dem Spiel steht.

Das Übereinkommen schreibt darüber hinaus Einschränkungen beim grenzüberschreitenden Datenverkehr vor, wenn Daten in Staaten übermittelt werden sollen, in denen es keinen vergleichbaren Schutz gibt.

Damit Ihnen in Zukunft keine aktuelle News oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

Suchen Sie in unserem Datenbestand:

AKTION lead
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 2 GB LTE Daten-Flat
  • 1 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 4,99 € statt 6,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 20.04 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 7 GB LTE Daten-Flat
  • 2 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 7,99 € statt 12,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 20.04 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum