F-Secure zählt nach eigenen Angaben täglich Tausende Angriffe auf Unternehmen, die die von Microsoft Anfang des Monats veröffentlichten Patches für Zero-Day-Lücken in Exchange Server noch nicht eingespielt haben. Demnach sollen Exchange Server in Zehntausenden Unternehmen weltweit auch rund drei Wochen nach Bereitstellung der Sicherheitsupdates noch angreifbar sein.
Der finnische Sicherheitsanbieter schätzt, der bisher nur etwa die Hälfte der über das Internet erreichbaren Exchange Server gepatcht wurde. “Zehntausende Server weltweit wurden bereits gehackt. Sie werden schneller gehackt, als wir sie zählen können. Global gesehen ist das eine sich anbahnende Katastrophe”, sagte Antti Laatikainen, Senior Security Consultant bei F-Secure.
Das Problem ist, dass Hacker unter Umständen bei einem erfolgreichen Angriff auf einen Microsoft Exchange Server nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens inklusive vertraulicher Informationen erhalten. Zuletzt zeigte sich, dass die Schwachstellen auch ein Einfallstor für weitere Schadsoftware sein können, darunter auch Ransomware.
Laatikainen rät Unternehmen, alle verfügbaren Schutzmaßnahmen schnellstmöglich einzuleiten. ” Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, dies sofort zu tun.”
Die Installation der Microsoft-Patches hat allerdings nur zufolge, dass Exchange Server vor neuen Angriffen geschützt sind. Bereits erfolgte Attacken werden dadurch nicht beendet. Von daher wird empfohlen, dass eigene Netzwerk zu analysieren, um mögliche Aktivitäten von Hackern aufzudecken.
Unternehmen, die die Patches derzeit nicht anwenden können, sollten laut einer Empfehlung des britischen National Cyber Security Centre (NCSC) alle nicht vertrauenswürdigen Verbindungen zu Exchange-Servern über Port 443 blockieren. Zudem soll Exchange Server so konfiguriert werden, dass Fernzugriffe nur noch per VPN möglich sind. Von Microsoft bietet darüber hinaus ein in Defender Antivirus implementiertes Tool an, das helfen soll, die Folgen von Angriffen auf Exchange Server zu minimieren.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…