Alarmstufe „Rot“ signalisierte das Bundesamt für IT-Sicherheit und Informationstechnik (BSI) Anfang März angesichts der weltweit schwersten Hackerangriffe der jüngeren Vergangenheit: Cyberkriminelle hatten Sicherheitslücken in verschiedenen Versionen von Microsofts Exchange-Server zur Spionage sensibler Daten genutzt. Allein in Deutschland waren zehntausende Unternehmen betroffen. Ihr Systemhaus HORN & COSIFAN informiert, bietet Support und geeignete Sicherheitslösungen zur Prävention.
Die besorgniserregenden Cyber-Angriffe der chinesischen Hackergruppe „Hafnium“ hielten Anfang März die IT-Branche in Atem. Die Kriminellen hatten sich über bislang unbekannte Schwachstellen in dem E-Mail- und Groupware-System Microsoft Exchange-Server Zugang zu sensiblen Daten aus der E-Mail-Kommunikation von Unternehmen verschafft. Die Angriffe richteten sich zu Anfang insbesondere gegen US-Forschungseinrichtungen, Hochschulen, Anwaltskanzleien oder Organisationen aus dem militärischen Komplex. Allein in den USA konnten die Angreifer weit über 100.000 Exchange Server übernehmen.
Die Dunkelziffer dürfte kaum statistisch zu erfassen sein, zumal das Bedrohungsszenarium in einer zweiten Welle eskalierte. Microsoft hatte bereits im Januar 2021 Hinweise zu den existierenden Sicherheitslücken (sogenannten „Zero Days“) erhalten. Daraufhin entwickelte der Softwarehersteller ein Update für die betroffenen Exchange-Versionen 2010, 2013, 2016 und 2019, die allerdings manuell installiert werden mussten. Zu diesem Zeitpunkt hatten sich die Angreifer jedoch bereits mittels sogenannter „Webshells“ in die Systeme eingeschlichen, um über diese „Hintertür“ weiterhin Zugriff und Kontrolle über die Server zu erhalten. Der Cyber-Tsunami breitete sich in der Folge über die USA flächendeckend auch in Europa aus.
Deutsche Unternehmen waren und sind besonders betroffen
Im globalen Vergleich sind deutsche Unternehmen besonders stark von den Sicherheitsrisiken in Bezug auf Microsoft Exchange Server betroffen: So gruppierten die Experten des Bundesamts für Sicherheit und Informationstechnik (BSI) in einer Stellungnahme Anfang März die Bedrohungslage auf der höchsten Stufe ein. Hierzulande seien auf Basis der Sicherheitslücken bis zu 60.000 Unternehmen über das Internet angreifbar gewesen, darunter auch acht Bundesbehörden. Das BSI warnte in diesem Zusammenhang vor einem IT-Security-Fiasko.
Was sollten Sie jetzt tun? – Patchen und weitere Angriffe vermeiden!
Exchange wird von Unternehmen, Behörden oder Forschungs- und Bildungseinrichtungen als E-Mail-Plattform für die interne und externe Kommunikation genutzt. Schützen Sie Ihre sensiblen Daten vor weiteren Zugriffen, indem Sie Ihre Systeme sofort patchen und mit den von Microsoft (regelmäßig) bereitgestellten Sicherheitsupdates aktualisieren. Sichern Sie Ihre Dateien (auch offline) und führen Sie die Microsoft Prüfskripts aus, um damit den Healthstate und Patchstand des Exchange Servers zu prüfen und sicherzustellen, dass Ihr System nicht bereits kompromittiert ist.
Brauchen Sie hierbei Unterstützung? Dann wenden Sie sich vertrauensvoll an die IT-Experten von HORN & COSIFAN.
Außerdem wichtig zu wissen, die Updates von Microsoft schließen zwar kritische Sicherheitslücken, sie bereinigen jedoch keine bereits infizierten Systeme. Daraus können sich weitere Bedrohungsszenarien durch beispielsweise Ransomware ergeben. Dateien eines befallenen Systems können damit kryptografisch verschlüsselt werden. Zur Entschlüsselung werden von Cyber-Kriminellen oft hohe Geldsummen erpresst. – Das BSI rät in diesem Zusammenhang dringend davon ab, sich auf solche „Deals“ einzulassen.
Sind Ihre IT Systeme und damit eventuell auch personenbezogene Daten von diesen oder ähnlichen Vorfällen betroffen, dann melden Sie den nachweisbaren Datenzugriff gemäß Artikel 33 DSGVO unbedingt der zuständigen Aufsichtsbehörde (Artikel 55).
Sicherheit mit leistungsfähigen Endpoint-Managemement-Lösungen von HORN & COSIFAN
Der Vorfall lenkt den Fokus erneut auf die Achillesferse „IT-Sicherheit“ in Unternehmen: Ein verantwortungsbewusster Umgang mit sensiblen Daten wird im Zeitalter eines globalen digitalen Datenaustauschs immer wichtiger. Ein entsprechender Schutz Ihrer IT-Infrastruktur ist in diesem Zusammenhang elementar. HORN & COSIFAN unterstützt Sie mit nachhaltigen strategischen Lösungen zur IT Sicherheit in Ihrem Unternehmen, die Ihren Anforderungen an ein zeitgemäßes Sicherheitsmanagement gerecht werden. Wir empfehlen Problemlösungen von marktführenden Anbietern, mit denen sich Ihre Compliance-Richtlinien einhalten bzw. wiederherstellen lassen.
Sophos Mobile Security und Endpoint Management von MobileIron (Ivanti)
Im internen und externen Austausch von sensiblen Daten sind eine Vielzahl von Geräten beteiligt. Geschäftliche E-Mails und Dokumente sollten auch auf mobilen Endgeräten und privat genutzten Systemen (iOS, Android, Windows, Mac OS) vor dem Zugriff Dritter geschützt bleiben. Sophos Mobile bietet als Unified Endpoint Management- und Sicherheitslösung Unterstützung zur einfachen, zeitsparenden und sicheren Verwaltung von Daten. Antivirus- und Ransomware-Protection schützt Benutzer und Endgeräte zuverlässig vor externen Bedrohungen, schädlichen Inhalten und Anwendungen. „Secure E-Mail“ und „Secure Workspace“ bieten optimale Kontrolle, wenn geschäftliche E-Mails und Daten geschützt werden sollen.
Ähnliche Lösungen zur proaktiven Abwehr von Bedrohungen bieten sich mit dem Richtlinienframework von MobileIron (Ivanti), mit dem Gräte, Apps, Dateien und der Netzwerkzugriff administriert werden können. Insbesondere bei der Implementierung von BYOD-Lösungen (Bring-Your-Own-Device), wenn Mitarbeiter also ihre persönlichen Geräte (PC, Laptop, Mobilgerät) bei der Arbeit in Ihrem Unternehmen verwenden möchten, können Sicherheitslücken geschlossen werden. Mit der Verwaltung einer Vielzahl von Endgeräten kann einerseits die Produktivität an jedem Ort der Nutzung gewährleistet, andererseits alle sicherheitsrelevanten Anforderungen ohne Verletzung der Privatsphäre erfüllt werden. Ihre vertraulichen Daten lassen sich unabhängig von den jeweils verwendeten Endgeräten sicher verwalten, ohne dass Sie die Geräte im Einzelnen im Auge behalten müssen.
Sie haben Fragen? Wenden Sie sich vertrauensvoll für allen Sicherheitslösungen an HORN & COSIFAN, Ihr IT-Systemhaus in Frankfurt am Main. Rufen Sie uns einfach an, oder nehmen Sie hier mit uns Kontakt auf.
