Die in den letzten Tagen bekannt gewordene Angriffswelle gegen MS-Exchange-Server zieht offenbar weitere Kreise. Die der chinesischen Gruppe „Hafnium“ zugeschriebenen Attacken nutzen nun nicht nur Sicherheitslücken in Exchange selbst aus, sondern aus der Kombination von bis zu 14 Lücken scheint sich ein Angriffsszenario gegen bekannte Microsoft-Produkte wie den Internet Explorer, Azure, Windows, Edge, Office, SharePoint, Visual Studio und Hyper-V zu ergeben. Zu diesen hat Microsoft jetzt jedenfalls außerplanmäßig weitere Patches bereitgestellt, um das Problem zu beheben.
Nach Schätzung des BSI seien in Deutschland „zehntausende“ Server betroffen; in der USA sollen es einige 100.000 sein. Das BSI hat daher auch „Bedrohungslage rot!“ ausgegeben.
Das Problem zeigt eine problematische Abhängigkeit vom mittlerweile antiquierten eMail-Dienst auf. eMails wurden erstmals 1965 implementiert, die technischen Grundlagen 1968 im Arpanet (Internet-Vorläufer) vorgeschlagen und 1971 in einem RFC (technisches Dokument) festgelegt. Zu dieser Zeit sind an das Arpanet weniger als 200 Rechner angeschlossen, bei einer Geschwindigkeit von 50 kbit/s.
Ein ernsthafter, plattformübergreifender, sicherer Nachfolgedienst wurde nie entwickelt - wohl auch, weil jede Firma später die Vorzüge eines eigenen Produktes in den Vordergrund stellen wollte.
Ein interessantes „IMHO“ (= in my humble opinion…) dazu finden Sie auf GOLEM.
Links
Microsoft Office Website, Lizenz: CC-by-SA 4.0