F-Secure zählt nach eigenen Angaben täglich Tausende Angriffe auf Unternehmen, die die von Microsoft Anfang des Monats veröffentlichten Patches für Zero-Day-Lücken in Exchange Server noch nicht eingespielt haben. Demnach sollen Exchange Server in Zehntausenden Unternehmen weltweit auch rund drei Wochen nach Bereitstellung der Sicherheitsupdates noch angreifbar sein.
Der finnische Sicherheitsanbieter schätzt, der bisher nur etwa die Hälfte der über das Internet erreichbaren Exchange Server gepatcht wurde. “Zehntausende Server weltweit wurden bereits gehackt. Sie werden schneller gehackt, als wir sie zählen können. Global gesehen ist das eine sich anbahnende Katastrophe”, sagte Antti Laatikainen, Senior Security Consultant bei F-Secure.
Das Problem ist, dass Hacker unter Umständen bei einem erfolgreichen Angriff auf einen Microsoft Exchange Server nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens inklusive vertraulicher Informationen erhalten. Zuletzt zeigte sich, dass die Schwachstellen auch ein Einfallstor für weitere Schadsoftware sein können, darunter auch Ransomware.
Laatikainen rät Unternehmen, alle verfügbaren Schutzmaßnahmen schnellstmöglich einzuleiten. ” Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, dies sofort zu tun.”
Die Installation der Microsoft-Patches hat allerdings nur zufolge, dass Exchange Server vor neuen Angriffen geschützt sind. Bereits erfolgte Attacken werden dadurch nicht beendet. Von daher wird empfohlen, dass eigene Netzwerk zu analysieren, um mögliche Aktivitäten von Hackern aufzudecken.
Unternehmen, die die Patches derzeit nicht anwenden können, sollten laut einer Empfehlung des britischen National Cyber Security Centre (NCSC) alle nicht vertrauenswürdigen Verbindungen zu Exchange-Servern über Port 443 blockieren. Zudem soll Exchange Server so konfiguriert werden, dass Fernzugriffe nur noch per VPN möglich sind. Von Microsoft bietet darüber hinaus ein in Defender Antivirus implementiertes Tool an, das helfen soll, die Folgen von Angriffen auf Exchange Server zu minimieren.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.