Kritische Warnung des BSI: Angriffe auf Schwachstellen bei Exchange Servern

Mehrere kritisch eingestufte Schwachstellen in verschiedene Versionen von Microsofts Exchange-Server gehacked

 

Montag, der 08. März 2021|Datenschutz, Informationssicherheit|

Angriffswelle auf Exchange Server – das BSI sieht zehntausende Rechner in Deutschland betroffen

Angriffswelle auf Exchange Server
Angriffswelle auf Exchange Server – das BSI sieht zehntausende Rechner in Deutschland betroffen

Mehrere als kritisch eingestufte Schwachstellen in verschiedene Versionen von Microsofts Exchange-Server sorgen dafür, dass zehntausende Rechner in Deutschland angreifbar sind. Laut Einschätzung der Behörde mit der Basis von Zahlen der Server-Suchmaschine Shodan, seien diese Rechner mit hoher Wahrscheinlichkeit bereits infiziert. Potenziell seien laut Sicherheitswarnung etwa 57000 Server in Deutschland betroffen.

Ziele sind Organisationen jeder Größenordnung
In Anbetracht des hohen Risikos hat das BSI nach eigenen Angaben begonnen, potenziell Betroffene zu informieren. Am Freitag seien die Geschäftsführungen von mehr als 9000 mittelständigen Unternehmen postalisch mit der Empfehlung von Gegenmaßnahmen angeschrieben worden. Die Empfehlung rät dazu die von Microsoft bereitgestellten Sicherheitsupdates einzuspielen. Auch sollten anfällige Exchange-Server dringend auf Auffälligkeiten überprüft werden. Bei Servern, welche bis dato noch nicht gepatched wurden, geht das BSI davon aus, dass die Übernahme bereits durch die Hacker passiert ist.

Durch den Angriff ist es den Angreifern möglich Zugang zur E-Mail-Kommunikation der Unternehmen zu erlangen. Durch die Verwundbarkeit der Server ist es ihnen jedoch auch ermöglicht Kontrolle über das gesamte Unternehmensnetzwerk zu erlangen. Kleine und mittlere Unternehmen erleichtern dies, da dort tausende Systeme Lücken aufweisen, die seit über einem Jahr bekannt sind und noch nicht geschlossen wurden. Laut dem Portal „Krebs On Security! Sind in den USA mindestens 30.000 Organisationen in den vergangenen Tagen gehackt worden. Doch nicht nur mittelständige Firmen hatte es erwischt: auch Städte- und Gemeindeverwaltungen sind den Hackern zum Opfer gefallen. Es wurde besonders der E-Mail-Schriftverkehr fokussiert.

Microsoft sieht chinesische Hackergruppe als Verantwortliche
Durch die Auswahl an Zielen wie etwa Bildungseinrichtungen, Rüstungsunternehmen, Forscher im Gesundheitswesen oder auch Anwaltskanzleien sieht Microsoft hinter dem Angriff die Hackergruppe Hafnium. Nach Einschätzung arbeitet die Gruppe „mit hoher Wahrscheinlichkeit“ für die chinesische Regierung.
Bei jedem Vorfall sei von den Angreifern eine „Web-Shell“ hinterlassen worden, ein Werkzeug, welches ermöglicht über das Internet auf Rechner mit Administrationsrechten zuzugreifen. So habe sich die Gruppe nach Einschätzungen von Experten bereits Zugriff auf mehrere hunderttausend Server gesichert.

Die IT Südwestfalen AG stellt mit ihren Managed it-Services sicher, dass Ihre Systeme immer auf den neusten Patches laufen. Informieren Sie sich noch heute über die Leistungen, welche der Service mit sich bringt: