F-Secure zählt nach eigenen Angaben täglich Tausende Angriffe auf Unternehmen, die die von Microsoft Anfang des Monats veröffentlichten Patches für Zero-Day-Lücken in Exchange Server noch nicht eingespielt haben. Demnach sollen Exchange Server in Zehntausenden Unternehmen weltweit auch rund drei Wochen nach Bereitstellung der Sicherheitsupdates noch angreifbar sein.
Der finnische Sicherheitsanbieter schätzt, der bisher nur etwa die Hälfte der über das Internet erreichbaren Exchange Server gepatcht wurde. “Zehntausende Server weltweit wurden bereits gehackt. Sie werden schneller gehackt, als wir sie zählen können. Global gesehen ist das eine sich anbahnende Katastrophe”, sagte Antti Laatikainen, Senior Security Consultant bei F-Secure.
Das Problem ist, dass Hacker unter Umständen bei einem erfolgreichen Angriff auf einen Microsoft Exchange Server nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens inklusive vertraulicher Informationen erhalten. Zuletzt zeigte sich, dass die Schwachstellen auch ein Einfallstor für weitere Schadsoftware sein können, darunter auch Ransomware.
Laatikainen rät Unternehmen, alle verfügbaren Schutzmaßnahmen schnellstmöglich einzuleiten. ” Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, dies sofort zu tun.”
Die Installation der Microsoft-Patches hat allerdings nur zufolge, dass Exchange Server vor neuen Angriffen geschützt sind. Bereits erfolgte Attacken werden dadurch nicht beendet. Von daher wird empfohlen, dass eigene Netzwerk zu analysieren, um mögliche Aktivitäten von Hackern aufzudecken.
Unternehmen, die die Patches derzeit nicht anwenden können, sollten laut einer Empfehlung des britischen National Cyber Security Centre (NCSC) alle nicht vertrauenswürdigen Verbindungen zu Exchange-Servern über Port 443 blockieren. Zudem soll Exchange Server so konfiguriert werden, dass Fernzugriffe nur noch per VPN möglich sind. Von Microsoft bietet darüber hinaus ein in Defender Antivirus implementiertes Tool an, das helfen soll, die Folgen von Angriffen auf Exchange Server zu minimieren.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…