Die Firma Microsoft selbst hatte Anfang des Monats davor gewarnt, dass es in der Software eine Sicherheitslücke gebe, die Kriminellen Zugang zum gesamten Netzwerk eines Benutzers geben könne.
Microsoft hat auch bereits einen sogenannten Patch bereitgestellt, also ein Update für die Server-Software, der diese Sicherheitslücke schließen soll. Der Haken ist allerdings, dass die Verwender diesen Patch selbst installieren müssen - das Update erfolgt nicht automatisch.
Microsoft warnt, dass chinesische Hacker Lücken ausnutzen, um sich Zugang zu den E-Mail-Systemen verschaffen. Außerdem bestehe die Gefahr, dass die Verbrecher nach dem Eindringen Schadsoftware zurücklassen, die ihnen auch langfristig Zugang zu den Systemen geben könne.
Das Zentrum für Cybersicherheit teilt weiter mit, dass sich die Meldungen über kriminelle Zugriffe über die Sicherheitslücke immer mehr häuften. Die Lücke werde aktiv und auf unterschiedliche Weise ausgenutzt.
Potenziell könnten mehr als tausend "Microsoft Exchange"-Server im Land betroffen sein. Und es gebe auch bereits Dutzende bekannte Opfer in Belgien.
Deswegen fordert das Zentrum für Cybersicherheit alle Betroffenen eindringlich auf, das entsprechende Update durchzuführen und ihre Netzwerke auf verdächtige Bewegungen hin zu durchleuchten.
Falls der Verdacht auf ein illegales Eindringen bestehe, müssten unmittelbar weitere Maßnahmen ergriffen werden und gegebenenfalls Experten zu Rate gezogen werden.
Boris Schmidt
