Eine Hacker-Gruppe namens Hafnium hat seit dem 26. Februar 2021 automatisiert Sicherheitslücken bei Microsoft Exchange-Servern ausgenutzt. Dabei hat sich die Hacker-Gruppe Hintertüren in die Systeme eingebaut, sodass der neuste Patch zwar die Sicherheitslücke stopft, allerdings die Hacker nicht aussperrt! Noch am 9. März 2021 waren über 500.000 IPs betroffen. Wie es zu dem Hack kam und was auch hinsichtlich Versicherungsschutz zu tun ist, dazu mehr in diesem Beitrag.
Was ist Exchange von Microsoft?
Die Hacker nutzen für ihren Angriff vier Schwachstellen in Microsoft Exchange aus. Der Exchange-Server ist ein E-Mail-Dienst zur Verwaltung und Durchführung der gesamten E-Mail-Kommunikation. Von dem Hack sind – soweit derzeit bekannt – nur die Exchange-Server-Versionen 2013, 2016 und 2019 und nicht die Cloud-Versionen betroffen.
Was ist passiert?
Seit dem 26. Februar 2021 werden vollautomatisiert mehrere tausend Exchange-Server pro Stunde angegriffen. Microsoft hat reagiert und am 3. März 2021 einen entsprechenden Patch zur Schließung der Sicherheitslücken zur Verfügung gestellt. Allerdings hat sich die Hacker-Gruppe Hintertüren eingebaut, sodass ein reines Einspielen des Patches nicht aus-reicht, da die Hintertüren dann immer noch bestehen. Von den weltweit über 500.000 betroffenen IPs sind auch etliche deutsche Unternehmen dabei. Auf Grund der Kritikalität hat sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet und entsprechende Pressemitteilungen veröffentlicht. Zudem ist das BSI aktiv auf einen Teil der Unternehmen zugegangen, die den Patch noch nicht eingespielt haben.
Woher weiß man, ob man betroffen ist?
Als Unternehmer will man natürlich wissen, ob man selbst von dem Hack betroffen ist. Die BEST GRUPPE hat durch die Kooperation mit der ppi AG das Report-System „cysmo“ für ihre Mandanten im Einsatz. Cysmo bietet die Möglichkeit, das von außen gesichtete IT-System des Mandanten direkt auch auf diese Schwachstelle zu prüfen.
Was können betroffene Firmen machen?
Betroffene Firmen sollten den Patch für alle vier Sicherheitslücken einspielen. Das reicht allerdings – wie oben beschrieben – nicht aus. Auf Grund der Kritikalität hat Microsoft verschiedene Skripts zur Verfügung gestellt. Zudem stellt das BSI auf seiner Website einen Maßnahmen-Katalog zur Verfügung.
Besteht das Risiko auch für kleine und mittlere Unternehmen?
Dieser Hack zeigt einmal mehr, dass auch kleine und mittlere Unternehmen (KMU) ins Visier von Cyberkriminellen geraten. Während sich viele Geschäftsführer in Sicherheit wähnen, dass ihr Unternehmen zu klein und uninteressant für einen Hacker sei, beweist diese Cyber-Attacke das Gegenteil. Dem Hacker ist die Größe oder Relevanz egal. Es wird einfach jedes Unternehmen, das verfügbar ist, vollautomatisch angegriffen. Da spielt die Größe, wie gerne vermutet, tatsächlich keine Rolle.
Hacker-Angriff als Chance sehen?
Hacker-Angriffe sind auch als Chance zu sehen. Jeder Hacker-Angriff, der in den Medien diskutiert wird, steigert das Bewusstsein des Unternehmers hinsichtlich der Cyberrisiken. Mit „cysmo” wird die Möglichkeit geboten, Risiken „sichtbar” zu machen und die Chance nutzbar, Unternehmen vor Cyberattacke besser zu schützen.
Lassen Sie uns Ihr Unternehmensrisiko unter die Lupe nehmen. Wir erfassen und bewerten Ihre ganz individuellen Risiken anhand Fragenkatalog, Telefoninterview und umfassender Prüfung vor Ort – soweit erforderlich mit Unterstützung externer Spezialisten
Sollten Sie Fragen zum Thema haben, können Sie jederzeit auf uns zukommen – senden Sie Ihre E-Mail an info@bestgruppe.de oder kontaktieren Sie unseren Spezialisten: Christian von Göler, Geschäftsführer bei der BEST GRUPPE Fon: +49 211 33 999-361 | christian.von-goeler@bestgruppe.de
Weiterführende Informationen zum Thema über nachfolgende Links
» Kritische Schwachstellen in Exchange-Servern
» Mehrere Schwachstellen in MS Exchange
» Microsoft CSS-Exchange
» Cyber-Risikoprüfung: Ihre Systeme von außen gesehen
» Musterreport Cyber-Risikoanalyse mit Cysmo
