"SessionManager"

Microsoft: Weiter gezielte Angriffe auf Exchange-Server

Eine Schwachstelle in Microsoft Exchange wird bereits seit vergangenem Jahr aktiv ausgenutzt. Betroffen sind unter anderem auch Regierungseinrichtungen.

News
Profitipps: Exchange Server 2010 administrieren
© Hersteller/Archiv

Diverse Microsoft Exchange-Server, die zu Regierungs- und Militäreinrichtungen gehören, werden seit 2021 von unbekannten Hackern angegriffen - viele der betroffenen Netzwerke seien noch immer infiziert, ohne dass die "SessionManager" genannte Malware entdeckt werden konnte. Dies geht aus einem Bericht der Sicherheitsexperten von Kaspersky hervor.

Bei der SessionManager-Schadsoftware handelt es sich um ein Native-Core-Modul, welches einen Backdoor ermöglicht: Damit ist ein dauerhafter und vor allem unauffälliger Zugriff auf die angegeriffenen Server möglich. So könnten die Angreifer unter anderem Leseberechtigungen zu E-Mails ergattern oder komprommitierte Netzwerke verwalten und so auch neue Malware einschleusen.

Wer hinter den Angriffen steckt und wie viele Netzwerke konkret von der SessionManager-Attacke ins Visier genommen wurden, ist noch nicht bekannt. Spekuliert wird seitens Kaspersky über eine Verbindung zur Hackergruppe "Gelsemium", welche seit mindestens 2014 aktiv ist und die Angriffe im Rahmen einer "weltweiten Spionageoperation" durchführten.

Betroffen seien vor allem Exchange-Server in Europa, Asien, Afrika und dem Nahen Osten. Hier sollen via der SessionManager-Malware unzählige Informationen, darunter auch Login-Daten, gesammelt und in die Händer der Hacke gelangt sein.

Microsoft Exchange: Die Basic-Auth-Anmeldung wird sukzessive abgeschafft.

Ab dem 1. Oktober

Microsoft Exchange: Basic-Auth-Verfahren wird abgeschafft

Das unsichere Anmeldeverfahren "Basic Authentication" wird in Microsoft Exchange deaktiviert. Welche Änderungen damit auf Nutzer zukommen.

E-Mail-Provider Wechsel: Alle Daten umziehen - so geht's

Sicherheitslücke allein für Deutschland

Microsoft Exchange: Über 12.000 mittels Schwachstellen…

In Deutschland sind zahlreiche Microsoft-Exchange-Server aktiv, denen aktuelle Sicherheitsupdates fehlen und somit für Angriffe verwundbar sind.

1.7.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

So enttarnen Sie Phishing-Betrug

Cyber-Angriffe per Mail

Phishing-Emails im Home-Office werden mehr

In Zeiten vermehrter Home-Office-Arbeit erfreuen sich Phishing-Emails bei Angreifern größter Beliebtheit. So erfolgen die Cyber-Angriffe.

E-Mails versenden

E-Mail-Apps einrichten

Apple, Googlemail, Outlook & Co.: IMAP- &…

Apple, Googlemail, GMX, T-Online und Co. bieten eine Webseite für E-Mails. Wer lieber in Apps E-Mails bearbeitet, findet hier die richtigen…

Das Abus HomeTec Pro CFA3000 an einer Holztüre

Sicherheitslücke

BSI warnt vor Funk-Türschloss von Abus

Ungewollter Türöffner: Ein Funk-Türschloss von Abus kann Angreifenden unerlaubt Zutritt zur Wohnung ermöglichen. Das BSI warnt vor dem Modell.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

KB5012170

Windows 10 & 11: August-Sicherheitspatch erst nach…

Wer den August-Sicherheitspatch KB5012170 für Windows aufspielen will, kann den Fehlercode 0x800f0922 erhalten. Die Lösung laut Microsoft: ein…

Arzthelferin nimmt am Empfang digital Daten eines Patienten auf

Sicherheitslücke in Praxissoftware

Mehr als 1 Mio. Patientendaten landeten ungeschützt im Netz

Nicht datenschutzkonform: Über eine Praxissoftware landeten Patientendaten für Unbefugte einsehbar im Netz. Mehrere 10.000 Patienten waren betroffen.