Angreifer können durch mehrere kritische Sicherheitslücken im Microsoft Exchange-Mailserver weltweit auf Unternehmensdaten zugreifen. Auch in Deutschland greifen die Hacker mindestens sechs Bundesbehörden sowie 26.000 E-Mail-Server aller Unternehmensgrößen an. Der Softwarehersteller Microsoft vermutet eine Gruppierung namens HAFNIUM hinter den Ursprungsangriffen.
Durch die Lücken im System können die Eindringlinge E-Mails stehlen oder Systeme mit Schadprogrammen infizieren. Ebenso kann es zu Verschlüsslung von Unternehmensnetzwerken oder erfolgreichen Übernahmen kommen. Folglich haben deutsche Unternehmen und Behörden mit schweren DSGVO-Verletzungen, Datenverlust, Industriespionage sowie Erpressungen zu kämpfen.
Aufgrund der großflächigen Angriffe und dem hohen Maß an organisierter Kriminalität, entschied HiSolutions im März 2021, einen kostenfreien Leitfaden als Hilfe zur Selbsthilfe zu veröffentlichen. Ziel der Publikation ist, möglichst viele Institutionen und Unternehmen darin zu unterstützen, Sicherheitslücken in Microsoft Exchange-Mailserver zu schließen und weitere Angriffe abzuwehren.
Behörden und Unternehmen, die Microsoft Exchange Online Cloud-Dienste nutzen, sind von den aktuellen Angriffen nicht betroffen, da diese Software nicht anfällig ist.
Bestandteil des Leitfadens ist auch die Überprüfung auf eine mögliche Kompromittierung, um weitere kriminelle Angriffe abzuwehren.
Rund sieben Wochen nach der Veröffentlichung des kostenfreien Leitfadens kann HiSolutions den Regelbetrieb für die Incident Response Hotline wiederaufnehmen. Deren Auslastung war über mehrere Wochen um das 16-fache erhöht.
Erst kürzlich wurden erneut kritische Sicherheitslücken im Microsoft Exchange-Mailserver gefunden. Das BSI fordert dazu auf, die zugehörigen Patches einzuspielen. Weitere Informationen und Neuigkeiten zum Thema finden Sie im HiSolutions Research Blog
