Hacker nehmen Exchange-Lücken mit Ransomware ins Visier

Microsoft und mehrere Sicherheitsanbieter warnen vor einer stetigen Zunahme von Angriffen auf die jüngst veröffentlichten Sicherheitslücken in Exchange Server. Check Point meldete am Freitag eine Verdoppelung der Angriffsversuche alle zwei bis drei Stunden. Eset will indes inzwischen mindestens zehn mit staatlicher Unterstützung agierenden Hackergruppen kennen, die aktiv nach ungepatchten Exchange-Servern suchen. Außerdem haben die Schwachstellen das Interesse von Cybererpressern geweckt.

Laut Microsoft versuchen Cyberkriminelle derzeit, die Ransomware DearCry auf bereits kompromittierten Exchange-Servern zu installieren. “Wir haben eine neue Ransomware-Familie erkannt und blockieren diese nun”, twitterte der Softwarekonzern. “Microsoft schützt vor dieser als Ransom:Win32/DoejoCrypt.A oder DearCry bekannten Bedrohung.” Kunden, die Microsoft Defender zusammen mit automatischen Updates einsetzten, müssten keine weitere Maßnahmen ergreifen, so das Unternehmen.

Zahlen von Check Point zufolge sind die Türkei, die USA und Italien derzeit am stärksten von den Exchange-Attacken betroffen. Für die drei Länder ermittelten die Forscher Anteile von 19, 18 und 10 Prozent. Zu den häufigsten Ziele zählen Behörde und militärische Einrichtungen, Industrieunternehmen, Banken, der Gesundheitssektor und Bildungseinrichtungen. Palo Alto Networks schätzt indes, dass weltweit wahrscheinlich mindestens 125.000 Exchange Server noch nicht gepatcht wurden.

“Kompromittierte Server könnten es einem unbefugten Angreifer ermöglichen, Ihre Firmen-E-Mails zu extrahieren und Schadcode innerhalb Ihrer Organisation mit hohen Privilegien auszuführen”, kommentierte Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point. “Unternehmen, die gefährdet sind, sollten nicht nur vorbeugende Maßnahmen für ihren Exchange Server ergreifen, sondern auch ihre Netzwerke auf aktuelle Bedrohungen scannen und alle Assets bewerten.”

Microsoft wurde Anfang Januar von unabhängigen Sicherheitsforschern auf das Problem aufmerksam gemacht. Anfang März veröffentlichte das Unternehmen dann schließlich ein außerplanmäßiges Sicherheitsupdates für Exchange 2013, 2016 und 2019. Inzwischen liegen auch Patches für ältere, nicht mehr unterstützte Exchange-Versionen vor.

Hacker wiederum nahmen die Bereitstellung der Updates zum Anlass, ihre Angriffe zu verstärken. Schätzungen zufolge sollen allein in den USA mehr als 30.000 Organisationen betroffen sein. Zu den Opfern zählt auch die Europäische Bankenaufsicht, die vorübergehend ihre E-Mail-Systeme abschalten musste.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Wie der Sprung zum Smart Manufacturing gelingt

Welche Rolle IIoT-Plattformen und die Cloud in der Ära der Industrie 4.0 einnimmt, erklärt Raymond…

2 Minuten ago

Samsung meldet erstmals seit drei Jahren Gewinnrückgang

Der operative Profit soll um mehr als 30 Prozent einbrechen. Die Nachfrage nach Speicherchips sowie…

4 Stunden ago

Klimasimulation mit Künstlicher Intelligenz

Forscher der TU München und des Potsdamer Institut für Klimafolgenforschung setzen zur Verbesserung der Klimamodellierung…

4 Stunden ago

Mit 5G ohne Fahrer im Auto auf die Straße

Teleoperiertes Auto von MIRA fährt in Köln zum ersten Mal öffentlich vor Publikum.

5 Stunden ago

Wie die EU für Security Skills sorgen will

Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU…

6 Stunden ago

Wie KI die Bearbeitung von Kfz-Schadenfällen beschleunigt

Eine Machine-Learning-Lösung verkürzt den Prozess den Bearbeitung bei carexpert KFZ-Sachverständigen signifikant

20 Stunden ago