Chinesische Hacker haben eine bisher unbekannte Sicherheitslücke von Microsoft Exchange ausgenutzt, um sich Zugriff auf unzählige Firmendaten zu verschaffen. Das Sicherheitsupdate steht zwar seit 03.03. zur Verfügung, jedoch muss es manuell installiert werden. Wer bis jetzt noch nicht gehandelt hat, muss mit ernsten Konsequenzen rechnen. Wir berichten, was es mit der Microsoft-Lücke und dem Hacker-Angriff auf Microsoft auf sich hat und was Betroffene jetzt tun müssen.
Wie viel würden Sie bezahlen, um an das Rezept von Coca-Cola zu gelangen? Das Rezept ist mit Sicherheit Millionen wert und eines der bestgehüteten Geheimnisse der Welt. Industriespione haben sich darauf spezialisiert, derartige Firmengeheimnisse zu stehlen und sie nutzen dafür alle Möglichkeiten, die sie haben. Teilweise suchen diese Angreifer nach Sicherheitslücken, die bisher noch unbekannt sind, sogenannte Zero-Day-Lücken. Diese werden dann gnadenlos ausgenutzt, um die Daten der Opfer zu stehlen.
Mehrere Schwachstellen im Microsoft Exchange gefunden
Erst vor wenigen Tagen ist solch eine gefährliche Sicherheitslücke bei Microsoft Exchange bekannt geworden. Seit letzten Mittwoch gibt es zwar ein Update zur Beseitigung der Schwachstellen, allerdings muss dieses händisch installiert werden. Es sind insgesamt vier Lücken bekannt geworden. Bei einer dieser Lücken gibt sich der Angreifer als Exchange-Server aus, greift so Passwörter ab und erhält vollständigen Zugriff auf die Mails. Ihr Unternehmen kann so leicht zum Opfer von Industriespionen werden. Betroffen sind viele Unternehmen weltweit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass allein in Deutschland um die zehntausend Unternehmen betroffen sind und stuft den Vorfall mit der höchsten Stufe 4 ein = “Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.” Alle wichtigen Informationen dazu finden Sie hier.
Wer ist genau betroffen?
Laut Microsoft sind alle aktuell unterstützten Versionen von Microsoft Exchange betroffen, wenn diese selbst gehostet werden. Wenn Sie auf den Exchange-Cloud-Service von Microsoft zurückgreifen, können Sie sich entspannt zurücklehnen, für Ihr Unternehmen besteht keine Gefahr. Sollten Sie eine ältere Microsoft Exchange-Version (z.B. 2010 oder 2007) einsetzen ist besondere Vorsicht geboten, denn diese Versionen werden von Microsoft nicht mehr mit sicherheitsrelevanten Updates versorgt.
„Deutsche Unternehmen sind im internationalen Vergleich besonders stark von dieser Micorsoft-Exchange-Lücke betroffen, da sie die Cloud fürchten und Dienste, wie Exchange daher häufig lokal betreiben.“ Sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. Wenn Sie also auch einen Exchange Server selbst betreiben, sollten Sie diese Updates umgehend durchführen! Dennoch besteht eine hohe Wahrscheinlichkeit, dass Ihre Systeme bereits infiltriert wurden, denn in der Nacht von Sonntag (07.03.) auf Montag (08.03.) haben die Angreifer die gekaperten Systeme genutzt, um die gesamte Domäne (also alle Server und PCs) zu übernehmen.
Verheerende Langzeitschäden
Auch wenn es derzeit wirkt, als ob Sie nicht betroffen wären, sollten Sie einen Experten beauftragen, um Ihr System zu überprüfen. Da die Angreifer nicht alle offenen Netzwerke sofort ausnutzen können, besteht die Möglichkeit, dass in Ihrem System eine Hintertür eingebaut wurde. Dadurch können die Angreifer zu einem späteren Zeitpunkt auf Ihr System zugreifen, auch wenn Sie das Update dann bereits durchgeführt haben. „Wir werden in den nächsten Monaten noch viele Datenleaks und Erpressungen aufgrund dieser Exchange-Lücke sehen.“ So Trost.
