F-Secure zählt nach eigenen Angaben täglich Tausende Angriffe auf Unternehmen, die die von Microsoft Anfang des Monats veröffentlichten Patches für Zero-Day-Lücken in Exchange Server noch nicht eingespielt haben. Demnach sollen Exchange Server in Zehntausenden Unternehmen weltweit auch rund drei Wochen nach Bereitstellung der Sicherheitsupdates noch angreifbar sein.
Der finnische Sicherheitsanbieter schätzt, der bisher nur etwa die Hälfte der über das Internet erreichbaren Exchange Server gepatcht wurde. “Zehntausende Server weltweit wurden bereits gehackt. Sie werden schneller gehackt, als wir sie zählen können. Global gesehen ist das eine sich anbahnende Katastrophe”, sagte Antti Laatikainen, Senior Security Consultant bei F-Secure.
Das Problem ist, dass Hacker unter Umständen bei einem erfolgreichen Angriff auf einen Microsoft Exchange Server nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens inklusive vertraulicher Informationen erhalten. Zuletzt zeigte sich, dass die Schwachstellen auch ein Einfallstor für weitere Schadsoftware sein können, darunter auch Ransomware.
Laatikainen rät Unternehmen, alle verfügbaren Schutzmaßnahmen schnellstmöglich einzuleiten. ” Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, dies sofort zu tun.”
Die Installation der Microsoft-Patches hat allerdings nur zufolge, dass Exchange Server vor neuen Angriffen geschützt sind. Bereits erfolgte Attacken werden dadurch nicht beendet. Von daher wird empfohlen, dass eigene Netzwerk zu analysieren, um mögliche Aktivitäten von Hackern aufzudecken.
Unternehmen, die die Patches derzeit nicht anwenden können, sollten laut einer Empfehlung des britischen National Cyber Security Centre (NCSC) alle nicht vertrauenswürdigen Verbindungen zu Exchange-Servern über Port 443 blockieren. Zudem soll Exchange Server so konfiguriert werden, dass Fernzugriffe nur noch per VPN möglich sind. Von Microsoft bietet darüber hinaus ein in Defender Antivirus implementiertes Tool an, das helfen soll, die Folgen von Angriffen auf Exchange Server zu minimieren.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
