FBI hackt ganz legal hunderte Rechner, um Exchange-Backdoors zu entfernen

15. April 2021, 17:46 |  0 Kommentare

US-Gericht erlaubt der Bundesbehörde Einbruch auf Servern - zum Teil ohne Wissen der Betroffenen. Neue kritische Lücken erfordern wieder rasches Handeln

Die Bundesbehörde FBI ist ganz legal auf hunderten Servern von US-Firmen eingebrochen. Das Ziel: Hintertüren zu entfernen, die dort infolge von Lücken in Microsoft Exchange von Angreifern platziert wurden. Zuvor hatte man sich für diese Aktion die Erlaubnis von einem texanischen Richter eingeholt.

In einer Pressemitteilung erklärt das FBI, wie es dazu gekommen ist. Es gehe dabei um Unternehmen, die es nicht selbst geschafft hätten, die Hintertüren zu entfernen. Die Experten der Behörden hätten nun eben jene "Web Shell", die die Angreifer auf den gehackten Systemen platziert haben, genutzt, um sich Zugriff zu verschaffen - und diesen Zugang anschließend zu entfernen. Besonders pikant wird all das dadurch, dass ein Teil der betroffenen Firmen nichts vom FBI-Einsatz wusste. Man habe aber versucht, diese nachträglich zu informieren, heißt es nun. Aus diesem Grund musste man sich auch die richterliche Erlaubnis für die Aktion einholen.

Den Handlungsbedarf sah man dabei angesichts der hohen Gefährdungslage: Die betreffende Lücke ist besonders einfach auszunutzen, und wem das einmal gelungen ist, der kann in Ruhe sensible Daten wie E-Mails mitlesen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (6 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top