Hacker nehmen Exchange-Lücken mit Ransomware ins Visier

Microsoft und mehrere Sicherheitsanbieter warnen vor einer stetigen Zunahme von Angriffen auf die jüngst veröffentlichten Sicherheitslücken in Exchange Server. Check Point meldete am Freitag eine Verdoppelung der Angriffsversuche alle zwei bis drei Stunden. Eset will indes inzwischen mindestens zehn mit staatlicher Unterstützung agierenden Hackergruppen kennen, die aktiv nach ungepatchten Exchange-Servern suchen. Außerdem haben die Schwachstellen das Interesse von Cybererpressern geweckt.

Laut Microsoft versuchen Cyberkriminelle derzeit, die Ransomware DearCry auf bereits kompromittierten Exchange-Servern zu installieren. “Wir haben eine neue Ransomware-Familie erkannt und blockieren diese nun”, twitterte der Softwarekonzern. “Microsoft schützt vor dieser als Ransom:Win32/DoejoCrypt.A oder DearCry bekannten Bedrohung.” Kunden, die Microsoft Defender zusammen mit automatischen Updates einsetzten, müssten keine weitere Maßnahmen ergreifen, so das Unternehmen.

Zahlen von Check Point zufolge sind die Türkei, die USA und Italien derzeit am stärksten von den Exchange-Attacken betroffen. Für die drei Länder ermittelten die Forscher Anteile von 19, 18 und 10 Prozent. Zu den häufigsten Ziele zählen Behörde und militärische Einrichtungen, Industrieunternehmen, Banken, der Gesundheitssektor und Bildungseinrichtungen. Palo Alto Networks schätzt indes, dass weltweit wahrscheinlich mindestens 125.000 Exchange Server noch nicht gepatcht wurden.

“Kompromittierte Server könnten es einem unbefugten Angreifer ermöglichen, Ihre Firmen-E-Mails zu extrahieren und Schadcode innerhalb Ihrer Organisation mit hohen Privilegien auszuführen”, kommentierte Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point. “Unternehmen, die gefährdet sind, sollten nicht nur vorbeugende Maßnahmen für ihren Exchange Server ergreifen, sondern auch ihre Netzwerke auf aktuelle Bedrohungen scannen und alle Assets bewerten.”

Microsoft wurde Anfang Januar von unabhängigen Sicherheitsforschern auf das Problem aufmerksam gemacht. Anfang März veröffentlichte das Unternehmen dann schließlich ein außerplanmäßiges Sicherheitsupdates für Exchange 2013, 2016 und 2019. Inzwischen liegen auch Patches für ältere, nicht mehr unterstützte Exchange-Versionen vor.

Hacker wiederum nahmen die Bereitstellung der Updates zum Anlass, ihre Angriffe zu verstärken. Schätzungen zufolge sollen allein in den USA mehr als 30.000 Organisationen betroffen sein. Zu den Opfern zählt auch die Europäische Bankenaufsicht, die vorübergehend ihre E-Mail-Systeme abschalten musste.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitales Condition Monitoring für Facility Management

Energie-autark arbeitende Sensoren überwachen den reibungslosen Betrieb von technischen Anlagen.

6 Stunden ago

Übernahme von Splunk durch Cisco birgt Herausforderungen

Nur mit einer nahtlosen Integration der beiden Unternehmen lässt sich das volle Potenzial ausschöpfen, sagt…

10 Stunden ago

IT-Automatisierung: Cyberangriffe schneller abwehren

André Schindler von NinjaOne über die Abwehr von Cyberangriffen durch IT-Automatisierung, die Standardisierung der IT…

2 Tagen ago

Einzelhändler nicht ausreichend auf Cyberangriffe vorbereitet

Studie zeigt, dass es im Einzelhandelssektor an Bereitschaft und Vertrauen in Datensicherungs- und Wiederherstellungsstrategien mangelt.

4 Tagen ago

ZenRAT: Falscher Passwort-Manager entpuppt sich als Remote Access Trojaner

Die Hintermänner missbrauchen den guten Ruf des Passwort-Managers Bitwarden. Ein gefälschtes Installationspaket enthält den Trojaner…

5 Tagen ago

Kommentar: Energieeffizienzgesetz stärkt Ökobilanz der Digitalisierung

Es braucht mehr Maßnahmen, um die Nachhaltigkeitspotentiale digitaler Infrastrukturen flächendeckend zu heben, sagt Béla Waldhauser,…

5 Tagen ago