CYBER-NEWS: Alarmstufe Rot – Exchange-Sicherheitslücken führen zu Angriffen

„Sofortiges Handeln notwendig“ – das fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Hacker greifen gleich über mehrere Sicherheitslücken Microsoft-Exchange-Server an. Prüfen Sie, ob Sie betroffen sind und informieren Sie jetzt Ihre Bestandskunden.

Es war ein Paukenschlag: Nicht eine, sondern gleich vier Sicherheitslücken in Microsofts E-Mail-Plattform Exchange-Server sind bis dato weltweit von einer vermeintlich chinesischen Hackergruppe namens Hafnium ausgenutzt worden. Die traurige Bilanz: Drei von vier Firmen haben ein akutes Hacker-Problem. Allein in Deutschland sind zehntausende Unternehmen und Behörden, darunter auch Bundesbehörden, betroffen. Das Computer Emergency Response Team der Bundesverwaltung BSI (CERT-Bund) sieht aktuell mindestens 26.000 verwundbare Exchange-Server in Deutschland, die direkt aus dem Internet erreichbar und vermutlich auch komplett kompromittiert sind. Hinzu kommen noch einmal mindestens genauso viele Server, bei denen nicht exakt zu sagen ist, ob sie die von Microsoft zur Verfügung gestellten, schützenden Sicherheitsupdates bereits installiert haben.

Österreich hingegen soll sogar flächendeckend betroffen sein, es scheint „aufgrund der aktuell grassierenden Exploits grundsätzlich gerechtfertigt zu sein, sämtliche Exchange-Server, die aus dem öffentlichen Internet erreichbar sind, als kompromittiert zu betrachten.“ (CERT Austria).

Was müssen Sie jetzt tun?

Wer einen Exchange-Server betreibt, muss also mit allerhöchster Priorität folgende Dinge sicherstellen – bitte nutzen Sie diese Empfehlungen auch, um Ihre Bestandskunden, nicht nur in der Cyber-Versicherung, zu informieren:

1. Prüfen, ob der Server kompromittiert wurde
2. Aktuelle Sicherheitsupdates ausführen
3. Alle Nutzer-Passwörter zurücksetzen
4. Eine Meldung an die zuständige Datenschutzbehörde machen – so wird sichergestellt, dass die geltenden Fristen nicht verpasst werden

Wichtig: Die Sicherheitsupdates schließen zwar bestehende Sicherheitslücken, beseitigen aber keine bereits erfolgte Infektion. Wachsamkeit ist gefragt, Admins sollten unbedingt die von Microsoft bereitgestellten Skripte und weitere Analysetools nutzen um zu prüfen, ob ihre Systeme bereits gekapert wurden. Mitunter werden die Einfallstore erst in ein paar Monaten für groß angelegte Erpressungen genutzt. Unternehmen, die ihre Exchange Server nicht extra abgesichert haben, können im Prinzip davon ausgehen, betroffen zu sein. Microsoft zufolge ist Exchange Online nicht von den Lücken betroffen.

Hier finden Sie und Ihre Kunden Unterstützung:

Damit Admins ihre installierten Exchange-Server-Versionen zügig prüfen können, stehen folgende Tools zur Verfügung:

• Microsoft Skript zum Download 
• Tipps und Hilfestellungen von CERT Austria
• Weitere Informationen entnehmen Sie dem Informationsschreiben des BSI.

JETZT: Cyber-Schutz muss Standard sein

Aktuelle Studien, doch auch der jüngste Vorfall zeigen: Cyber-Angriffe sind zur Sicherheitsbedrohung Nummer 1 für Unternehmen avanciert. Das BSI spricht ausdrücklich davon, dass Organisationen jeder Größe betroffen sein können.

• Nutzen Sie die Gelegenheit und informieren Sie Ihre Bestandskunden noch heute über die aktuelle Situation und die notwendigen Maßnahmen. Inhaber einer Cyberversicherungs-Police sollten im Falle von Unregelmäßigkeiten eine Schadenmeldung an die entsprechende Hotline richten.
• Doch auch zur Neukundenakquise rund um das Thema Cyber-Versicherung bietet Ihnen dieser öffentlichkeitswirksame Vorfall die Möglichkeit, sich als kompetenter Ansprechpartner zu positionieren. Denn wenn Sie (potenzielle) Kunden nicht jetzt auf die Wichtigkeit der Cyber-Policen hinweisen, wann dann?

>> Hier finden Sie Informationen zur Cyber-Versicherung