Hacker nehmen Exchange-Lücken mit Ransomware ins Visier

Microsoft und mehrere Sicherheitsanbieter warnen vor einer stetigen Zunahme von Angriffen auf die jüngst veröffentlichten Sicherheitslücken in Exchange Server. Check Point meldete am Freitag eine Verdoppelung der Angriffsversuche alle zwei bis drei Stunden. Eset will indes inzwischen mindestens zehn mit staatlicher Unterstützung agierenden Hackergruppen kennen, die aktiv nach ungepatchten Exchange-Servern suchen. Außerdem haben die Schwachstellen das Interesse von Cybererpressern geweckt.

Laut Microsoft versuchen Cyberkriminelle derzeit, die Ransomware DearCry auf bereits kompromittierten Exchange-Servern zu installieren. “Wir haben eine neue Ransomware-Familie erkannt und blockieren diese nun”, twitterte der Softwarekonzern. “Microsoft schützt vor dieser als Ransom:Win32/DoejoCrypt.A oder DearCry bekannten Bedrohung.” Kunden, die Microsoft Defender zusammen mit automatischen Updates einsetzten, müssten keine weitere Maßnahmen ergreifen, so das Unternehmen.

Zahlen von Check Point zufolge sind die Türkei, die USA und Italien derzeit am stärksten von den Exchange-Attacken betroffen. Für die drei Länder ermittelten die Forscher Anteile von 19, 18 und 10 Prozent. Zu den häufigsten Ziele zählen Behörde und militärische Einrichtungen, Industrieunternehmen, Banken, der Gesundheitssektor und Bildungseinrichtungen. Palo Alto Networks schätzt indes, dass weltweit wahrscheinlich mindestens 125.000 Exchange Server noch nicht gepatcht wurden.

“Kompromittierte Server könnten es einem unbefugten Angreifer ermöglichen, Ihre Firmen-E-Mails zu extrahieren und Schadcode innerhalb Ihrer Organisation mit hohen Privilegien auszuführen”, kommentierte Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point. “Unternehmen, die gefährdet sind, sollten nicht nur vorbeugende Maßnahmen für ihren Exchange Server ergreifen, sondern auch ihre Netzwerke auf aktuelle Bedrohungen scannen und alle Assets bewerten.”

Microsoft wurde Anfang Januar von unabhängigen Sicherheitsforschern auf das Problem aufmerksam gemacht. Anfang März veröffentlichte das Unternehmen dann schließlich ein außerplanmäßiges Sicherheitsupdates für Exchange 2013, 2016 und 2019. Inzwischen liegen auch Patches für ältere, nicht mehr unterstützte Exchange-Versionen vor.

Hacker wiederum nahmen die Bereitstellung der Updates zum Anlass, ihre Angriffe zu verstärken. Schätzungen zufolge sollen allein in den USA mehr als 30.000 Organisationen betroffen sein. Zu den Opfern zählt auch die Europäische Bankenaufsicht, die vorübergehend ihre E-Mail-Systeme abschalten musste.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago