16.03.21
Cyberkriminelle nutzen Microsoft Exchange Sicherheitslücken aus, um Zugang zu Systemen von Unternehmen zu erhalten
Anfang März 2021 wurde bekannt, dass weltweit bei vielen Unternehmen durch Hacker Sicherheitslücken in Microsoft Exchange ausgenutzt wurden, um in die Systeme einzudringen und weitere Delikte zu begehen.
Betroffen sind laut Microsoft die Exchange-Server-Versionen 2010, 2013, 2016 und 2019. Die Version Exchange Online – also die Cloud-Version – sei gemäss Microsoft sicher.
Bedrohung
Die Cyberkriminellen verschaffen sich über die Sicherheitslücken bei Microsoft Exchange Servern Zugang zu den Systemen der Unternehmen und platzieren dort sogenannte Webshells. Diese Webshells dienen als eine virtuelle Kommandozeile, mit deren Hilfe die Cyberkriminellen auch nach dem Schliessen der Sicherheitslücken weiter auf die Systeme der Unternehmen zugreifen können. Bei einer erfolgreichen Cyberattacke ist es in der Folge möglich, z.B. Daten aus dem E-Mail-System abzugreifen oder Server aus der Ferne zu steuern.
Was muss ich als betroffenes Unternehmen tun?
- Professionelles IT-Unternehmen aufbieten
- Betroffene Systeme isolieren (vom Internet und anderen Systemen im Netzwerk) Details unter: https://github.com/microsoft/CSS-Exchange/tree/main/Security
- Alle Passwörter wechseln (alle Inhalte aus E-Mails wurden möglicherweise kompromittiert)
- Erstatten Sie Anzeige bei Ihrer örtlichen Polizeistelle und übermitteln Sie dieser den Bericht des IT-Unternehmens
- Informieren Sie GovCert
- Informieren Sie Ihre betroffenen Partner