Nach NSA-Hinweis

Microsoft schließt weitere Lücken in E-Mail-System Exchange - Aktie gibt ab

14.04.21 22:09 Uhr

Microsoft schließt weitere Lücken in E-Mail-System Exchange - Aktie gibt ab | finanzen.net

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update stopfen.

Werte in diesem Artikel
Aktien

417,60 EUR -3,50 EUR -0,83%

Der Software-Konzern veröffentlichte Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019. Sie waren auch von Schwachstellen betroffen, die Microsoft bereits im März mit einem Update geschlossen hatte. Der Hinweis auf zwei der vier neuen Probleme kam vom US-Geheimdienst NSA.

Man kenne zwar keine Schadprogramme, die die Lücken bereits ausnutzten, erklärte Microsoft in der Nacht zum Mittwoch. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Das Weiße Haus wies alle US-Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren.

Die US-Bundespolizei FBI griff unterdessen zu einem außergewöhnlichen Schritt, um Infektionen durch die im März bekanntgewordenen Lücken zu beheben. Mit Erlaubnis eines Richters aus Texas wurden Hintertüren auf "hunderten Computern" in den USA entfernt. Einige Betreiber von Exchange-Servern seien nicht in der Lage gewesen, die im Januar und Februar von Angreifern eingerichteten Hintertüren selbst zu löschen, teilte das US-Justizministerium zur Begründung mit.

Die Vorgehensweise sorgte für Kritik. Es sei eine "krasse Grenzüberschreitung", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Es stellt ein großes Problem dar, wenn der Staat wie hier ohne Wissen und ohne Beauftragung von Unternehmen in deren IT-Systeme eingreift." In Deutschland sei so etwas im Zusammenhang mit dem Trojaner Emotet auch schon gemacht worden - "und es gibt dazu bisher keine Rechtsgrundlage".

Die amerikanische Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe mit der Meldung der Schwachstelle an Microsoft verantwortungsvoll gehandelt. Geheimdienste suchen gezielt nach Sicherheitslücken, um sie etwa für Spionage zu nutzen. Im US-Regierungsapparat gibt es ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält.

Die NSA ist für elektronische Spionage im Ausland zuständig. 2017 war eine von dem Geheimdienst entdeckte Sicherheitslücke von Hackern ausgenutzt wurden, um im großen Stil Computer mit der Erpressungs-Software WannaCry zu infizieren. Solche Programme verschlüsseln die Festplatte und verlangen Geld für die Freigabe. Damals waren unter anderem britische Krankenhäuser und Anzeigetafeln der Deutschen Bahn von WannaCry betroffen. Die NSA geriet in die Kritik, weil sie die Sicherheitslücke nicht schließen ließ.

Über die im März bekanntgewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit infiziert. Die Angreifer nutzten zum Teil aus, dass die Aktualisierungen manuell installiert werden müssen - und nicht alle Exchange-Kunden schnell reagierten.

Nach Einschätzung von Microsoft waren die ebenfalls vier Sicherheitslücken aus dem März-Update zunächst von chinesischen Hackern ausgenutzt worden. Später kamen diverse andere Angreifer dazu. Bei einer erfolgreichen Attacke über die Schwachstellen war es möglich, Daten aus dem E-Mail-System abzugreifen.

Betroffen von den Exchange-Schwachstellen sind nur Server, die etwa Unternehmen selbst betreiben. Die Online-Versionen der Exchange-Dienste waren bereits geschützt.

In dem großen Paket von Sicherheitsupdates schloss Microsoft am Dienstag mehr als 100 Schwachstellen, unter anderem im Betriebssystem Windows, in seinem Webbrowser Edge und den Office-Büroprogrammen./so/DP/jha

Die an der NASDAQ notierte Microsoft-Aktie sank am Mittwoch 1,12 Prozent auf 255,59 US-Dollar.

/so/DP/zb

REDMOND (dpa-AFX)

Ausgewählte Hebelprodukte auf Microsoft

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Microsoft

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: James Marvin Phelps / Shutterstock.com

Nachrichten zu Microsoft Corp.

Analysen zu Microsoft Corp.

DatumRatingAnalyst
18.12.2024Microsoft BuyUBS AG
12.12.2024Microsoft OutperformRBC Capital Markets
20.11.2024Microsoft BuyJefferies & Company Inc.
20.11.2024Microsoft BuyGoldman Sachs Group Inc.
20.11.2024Microsoft OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
18.12.2024Microsoft BuyUBS AG
12.12.2024Microsoft OutperformRBC Capital Markets
20.11.2024Microsoft BuyJefferies & Company Inc.
20.11.2024Microsoft BuyGoldman Sachs Group Inc.
20.11.2024Microsoft OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
31.05.2023Microsoft NeutralUBS AG
27.04.2023Microsoft NeutralUBS AG
20.04.2023Microsoft NeutralUBS AG
17.03.2023Microsoft NeutralUBS AG
14.03.2023Microsoft NeutralUBS AG
DatumRatingAnalyst
03.07.2020Microsoft verkaufenCredit Suisse Group
19.11.2018Microsoft UnderperformJefferies & Company Inc.
26.09.2018Microsoft UnderperformJefferies & Company Inc.
14.06.2018Microsoft UnderperformJefferies & Company Inc.
13.06.2018Microsoft UnderperformJefferies & Company Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Microsoft Corp. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"