Finanzen

Microsoft warnt vor Schwachstellen in Outlook

Jessica Hironimus
By Jessica Hironimus Tags: Add a Comment 2 Min Read
2 Min Read
das-outlook-symbol-auf-einem-laptop-jpg

Contents
Eine Gruppe von Hackern namens APT28 nutzte die Schwachstelle ausSo hinterhältig ist dieser Hack

Seit einem Jahr greifen Angreifer aus Russland Unternehmen über eine Schwachstelle in Outlook an. Was wie ein Spionagethriller klingt, könnte auch von Ihnen handeln.

Microsoft hat indirekt bekannt gegeben, dass alle Versionen von Outlook für Windows eine schwerwiegende Sicherheitslücke aufweisen. Das Unternehmen veröffentlichte seine neuesten Updates am Dienstag – wie an jedem breiten Dienstag im Monat. Diesmal war er darunter 80 sog Jahre (auf Deutsch: Flicken) eine, die eine Lücke in Outlook flicken soll.

Mit Nummer aktualisieren CVE-2023-23397 wurde laut Microsofts investigativem Cybercrime-Blog „KrebsOnSecurity.com“ als „kritisch“ mit einem Schweregrad von 9,8 (maximal 10) eingestuft.

Eine Gruppe von Hackern namens APT28 nutzte die Schwachstelle aus

Nach Angaben des Unternehmens wurde die Schwachstelle aktiv ausgenutzt. „Ein in Russland ansässiger Cyberkrimineller hat die in CVE-2023-23397 gepatchte Schwachstelle ausgenutzt, um eine begrenzte Anzahl von Regierungs-, Transport-, Energie- und Militärorganisationen in Europa anzugreifen.“

Bei den Angreifern handelt es sich laut Spiegel.de um eine Hackergruppe namens APT28, die dem russischen Militärgeheimdienst GRU nahesteht. Es ist auch als Strontium, Sednit, Sofacy und Fancy Bear bekannt. Hacker nutzten die Schwachstelle von April 2022 bis Dezember desselben Jahres aus, um sich Zugang zu E-Mail-Systemen zu verschaffen.

So hinterhältig ist dieser Hack

Wie haben Sie das geschafft? Cybercrime-Experten von „KrebsOnSecurity.com“ schreiben: „Eine bekannte Schwachstelle ermöglicht es einem Angreifer, sich den NTLM-Hash (Windows-Account-Passwort, Anm. d. Red.) eines anderen zu beschaffen und zum Angriff zu nutzen.“

Das bedeutet, dass Sie auf der anderen Seite nicht einmal auf einen Link oder ähnliches klicken müssen, um Angreifern ein Einfallstor zu öffnen. Der Server muss die Nachricht nur akzeptieren. Vergleichbar sei dies „mit einem Angreifer, der über ein gültiges Passwort verfügt und Zugriff auf Unternehmenssysteme hat“, zitiert der Blog des IT-Sicherheitsexperten Kevin Breen.

Laut einem Microsoft-Blogbeitrag betrifft die Schwachstelle alle noch von Microsoft unterstützten Versionen von Outlook für Windows. Die im Browser ausgeführte Webversion von Outlook und Outlook für Android iOS, macOS und alle anderen Microsoft 365 Office-Dienste sind ausfallsicher, da sie nicht dieselbe Technologie verwenden.

TAGGED: , , , , , , ,
Previous Article Die Grünen-Politikerin Antje Vollmer ist tot
Next Article Junge Islamisten werden beschuldigt, den Anschlag geplant zu haben
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
National Academies: Wir können „Rasse“ nicht definieren, also hören Sie auf, es in der Wissenschaft zu verwenden

Mit dem Aufkommen genomischer Studien wird immer deutlicher, dass die genetische Geschichte

Die Linksfraktion kritisiert, dass die Ampel-Regierung trotz ihres Versprechens im Koalitionsvertrag Saisonarbeitern noch keinen Krankenversicherungsschutz ab dem ersten Tag zugesteht.

"Viele der Saisonbeschäftigten in der Landwirtschaft sind derzeit in sogenannten Gruppenversicherungen krankenversichert",

Bester Drucker 2023: Kaufen Sie einfach diesen Brother-Laserdrucker, den jeder hat, es ist in Ordnung

Hier ist der beste Drucker im Jahr 2023: der Brother-Laserdrucker, den jeder

Schleswig-Holsteins Ministerpräsident Daniel Günther (CDU) hat vor der Ministerpräsidentenkonferenz am Donnerstag eine Pro-Kopf-Finanzierung für die Flüchtlingsversorgung vom Bund gefordert.

"Der Bund muss zu einer Pro-Kopf-Finanzierung in der Flüchtlingsversorgung zurückkehren", sagte Günther

Thüringens Ministerpräsident Bodo Ramelow (Linke) erwägt eine Klage beim Bundesverfassungsgericht gegen die von der Ampelkoalition geplante Wahlrechtsreform.

"Ich lasse die Wahlrechtsreform verfassungsrechtlich prüfen und werde eventuell nach Karlsruhe gehen",

Niedersachsens Ministerpräsident Stephan Weil (SPD) hat die Bundesregierung aufgefordert, mit mehr Staaten außerhalb der EU Abkommen zur Rücknahme abgelehnter Asylbewerber zu schließen.

"Deutschland hat bereits Rücknahmeabkommen mit einzelnen Ländern geschlossen, davon brauchen wir noch

Grünen-Chefin Ricarda Lang hat angesichts der Bilanz der Treibhausgasemissionen im vergangenen Jahr die umstrittenen Heizungspläne der Bundesregierung verteidigt.

"Ohne den Gebäudesektor kann Deutschland nicht klimaneutral werden", sagte Lang den Zeitungen

Vor der Ministerpräsidentenkonferenz hat Sachsens Regierungschef Michael Kretschmer die Bundesregierung zur Begrenzung des Flüchtlingszustroms aufgefordert.

Die Zahl der Flüchtlinge sei so groß geworden, dass die Kommunen keine

Python-basierter Compiler erzielt Beschleunigungen in Größenordnungen

Codon ist ein Python-basierter Compiler, der darauf abzielt, Hochleistungsrechnen zu demokratisieren. Bildnachweis:

🛡️ Alle News sind von der Redaktion verifiziert. 

👋 Click Bait ist bei uns verboten.

💱 Die Werbung hilft uns zu überleben, dazu geben wir jeden
Monat 41% aller Einnahmen an die Tafel.de, Care.de und ähnlichen NGOs.

Register Lost your password?