Vor wenigen Tagen wurde eine kritische Sicherheitslücke bei Exchange Servern von Microsoft entdeckt. Betroffen sind laut Microsoft die Exchange Server Versionen 2013, 2016 und 2019. Microsoft geht davon aus, dass es sich bei der Angriffswelle um eine Attacke der chinesischen Hackergruppe Hafnium handelt, die mit hoher Wahrscheinlichkeit für die chinesische Regierung arbeitet.
Zusätzlich können Server, die bis jetzt nicht gepatched wurden, bereits von Hackern übernommen worden sein und im Moment von diesen kontrolliert werden. Aus diesem Grund ist es überaus wichtig Anfällige Exchange-Systeme auf Auffälligkeiten zu prüfen.
Es wird durch diese Situation wieder ersichtlich, dass Systeme regelmäßig gewartet und betreut gehören.
Wir von Oskar IT haben die Lage im Blick, helfen und beraten gerne und stehen Ihnen selbstverständlich jederzeit bei Fragen zur Verfügung!
Exchange-WAS?
Exchange ist eine Kommunikationsplattform, die von vielen Behörden, Bildungseinrichtungen und Unternehmen genutzt wird. Bei einer erfolgreichen Attacke ist es Hackern möglich, Daten aus dem E-Mail System abzugreifen. Neben der E-Mail Kommunikation, können sich Hacker so auch Zugriff auf das komplette Unternehmens-Netzwerk verschaffen.
Laut Microsoft sind vor allem Bildungseinrichtungen, Unternehmen mit Verteidigungsaufträgen, Forschungen zu Infektionskrankheiten, zivilgesellschaftliche Organisationen und Anwaltsfirmen betroffen.
Wie schlimm ist es?
Laut US-Medienberichten sind Zehntausende E-Mail-Server weltweit betroffen. Die Kleine Zeitung gibt an, dass, nach den US-Amerikanischen Servern, die Österreichischen am zweithäufigsten betroffen sind.
Die Sache erschwert sich da es, laut Behörden, tausende Systeme mit Lücken gibt, die schon seit über einem Jahr bekannt sind, jedoch nicht geflickt und geschützt wurden. Dies ist vor allem bei Klein- und Mittelunternehmen der Fall.
Da es sich um eine zielgerichtete Attacke handelt, schließt Microsoft jedoch eher aus, dass auch Privatkunden betroffen sind.
Was ist zu tun?!
Momentan besteht ein hohes Angriffsrisiko, wenn sie einen eigenen Exchange Server betreiben!
Bitte kontaktieren sie ihren EDV-Betreuer umgehen oder leiten sie selbst entsprechende Schritte ein.
Oskar IT ist Ihr Experte auf diesem Gebiet. Wir betreuen kompetent und verlässlich Ihre IT, beraten Sie bei Fragen, richten Ihre IT-Netzwerke ein, Überprüfen Ihre Computernetzwerke, erstellen Ihnen automatische Online-Backups, kümmern uns um die Sicherheit ihrer Daten und sind ihr zuverlässiger und unkomplizierter Partner bei allen IT-Fragen!
