EU-Bankenaufsicht wird Opfer von Sicherheitslücke bei Microsofts Exchange

Die Europäische Bankenaufsichtsbehörde (EBA) in Paris ist Opfer der Sicherheitslücke in Microsofts E-Mail-Dienst Exchange geworden. Als „Vorsichtsmaßnahme“ seien die Systeme abgeschaltet worden, erklärte die EBA. Ob womöglich Daten abflossen, ist demnach noch unklar. Bislang gebe es keine Hinweise darauf, erklärte die Behörde am Montag. Eine Untersuchung wurde eingeleitet.

Microsoft hatte in der vergangenen Woche eine staatlich unterstützte chinesische Hackergruppe namens „Hafnium“ für Angriffe auf seinen E-Mail-Dienst verantwortlich gemacht und Updates für Exchange veröffentlicht. Einem Bericht des Cybersicherheitsexperten Brian Krebs zufolge könnten allein in den USA 30.000 Organisationen und Unternehmen von dem „ungewöhnlich aggressiven“ Hackerangriff betroffen sein.

Am Freitag hatte das Bundesamt für Sicherheit in der Informationstechnik (BDI) dazu aufgerufen, „sofort“ die von Microsoft bereitgestellten Patches einzuspielen. Zehntausende Exchange-Server in Deutschland seien nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, erklärte die Behörde. (afp)