Exchange Lücke – Cyberkriminalität im Kommen

Noch immer sind tausende Exchange-Server anfällig für die Sicherheitslücken, die Microsofts jüngste Updates schließen sollen. Die wurden bislang exklusiv von vermutlich staatsnahen, chinesischen Hackern genutzt. Doch jetzt hat ein Sicherheitsforscher einen öffentlich verfügbaren Exploit entdeckt:
Der Exploit funktioniert offenbar analog zu den bisherigen von Hafnium; der Forscher konnte mit wenig Aufwand tatsächlich einen Exchange-Server kapern. Das bedeutet, dass es nur noch eine Frage von Tagen oder Stunden sein wird, dass auch die auf Erpressung spezialisierten Cybercrime-Banden wie Trickbot diese Cyber-Waffe in Händen halten. Und die werden bei einem Buffet von zehntausenden, einfach zu kapernden Servern nicht lange zögern, sondern zugreifen.
(Quelle: heise.de)

Was können Sie tun ?

Zögern Sie nicht und werden Sie umgehend aktiv. Aktuell steht im Vordergrund, zu prüfen ob der Exchange Server bereits kompromittiert wurde, und ob dieser mit allen aktuellen Updates versehen ist. Bedenken Sie die Möglichkeiten, die eine nicht bemerkte Backdoor selbst auf aktualisierten und geprüften Exchange Servern bietet – Wenn es bereits einen Fremdzugriff gibt, wird dieser auch weiterhin genutzt werden können.

Nehmen Sie sich also zunächst vor, den Server auf das nötige Sicherheitsstandart zu updaten. Prüfen Sie anschließend ob bereits ein Fremdzugriff geschehen ist. Gerne helfen wir jederzeit – Zögern Sie nicht uns zu kontaktieren.