Der US-IT-Gigant Microsoft hat Security-Lecks in seiner E-Mail-Software Exchange-Server gepatcht, die von mutmasslich chinesischen Hackern für Angriffe genutzt worden waren. Der Softwareriese mit Zentrale in Redmond schickte einen Appell an seine Kunden, die bereitgestellten Sicherheitsupdates möglichst rasch zu installieren.
Gemäss einem Blogeintrag von Microsoft habe "Hafnium", wie die Hackergruppe genannt wird, mit Hilfe von vier Schwachstellen vor allem Informationen in den USA abgreifen wollen. Angriffsziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt, und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien.
Den Microsoft-Infos zufolge sind die Exchange-Server-Versionen 2013, 2016 und 2019 von der Angelegenheit betroffen. Exchange wird von zahlreichen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform verwendet. Bei einer erfolgreichen Attacke über die Schwachstellen sei es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft selber wurde von IT-Sicherheitsforschern auf die undichten Stellen aufmerksam gemacht. Die "Hafnium"-Gruppe operiert Microsoft zufolge von China aus, habe jedoch für die Attacken auf Infrastrukturen in den USA zurückgegriffen.
