Hafnium-Angriff auf Exchange Server betrifft auch die Schweiz

Wohl seit Wochen greift die chinesische Hackergruppe Hafnium weltweit Exchange Server über eine Schwachstelle an. Nun gibt es auch Übergriffe in der Schweiz.

Es werden Hackerangriffe auf Microsoft Exchange Server vermeldet. (Symbolbild) - dpa

Das Wichtigste in Kürze

  • Weltweit werden Microsoft Exchange Server von einer chinesischen Hackergruppe angegriffen.
  • In Deutschland wurde bereits staatliche Infrastruktur durch den Angriff kompromittiert.
  • Nun gibt es auch erste Meldungen von Attacken durch die Schwachstelle in der Schweiz.

Kürzlich wurde Microsoft auf weltweite Angriffe im eigenen Exchange Server aufmerksam. Ersten Vermutungen zufolge verschafft sich die chinesische Hackergruppe Hafnium über eine Schwachstelle Zugriff auf E-Mail-Konversationen. Erst neulich wurde die Sicherheitslücke vom deutschen BSI unter der «IT-Bedrohungslage rot» eingestuft, wie «Heise» verkündet. In unserem Nachbarland konnten bereits Übergriffe auf staatliche Infrastruktur verzeichnet werden.

Auch Schweizer Exchange Server betroffen

Nun warnt auch das Nationale Zentrum für Cybersicherheit NCSC auf Anfrage von «IT-Swiss» vor dem Sicherheitsrisiko. Unter den weltweit hunderttausenden Angriffen wurden auch die ersten Eingriffe in der Schweiz entdeckt. Die Lage hierzulande sei schwer einzuschätzen, staatliche Infrastruktur sei jedoch noch nicht betroffen. Das NCSC gehe aber davon aus, dass eine hohe Anzahl von Systemen von der Schwachstelle betroffen sein können.

Microsoft warnt vor chinesischen Hackerangriffen auf Exchange Server - Getty Images

Die Leistungserbringer der Bundesverwaltung hätten umgehend entsprechende Sofortmassnahmen eingeleitet, heisst es weiter. Man patche betroffene Systeme und setze ein auf diese Lücke gezieltes Monitoring ein. Unternehmen mit eigenem Exchange Server sollen dringend den neuesten Patch-Stand aufspielen. Die Sicherheitslücke ist nach wie vor ein ernstzunehmendes Risiko.