Eine Hacker-Gruppe namens Hafnium hat seit dem 26. Februar automatisiert Sicherheitslücken bei Microsoft Exchange-Servern ausgenutzt. Dabei hat sich die Hacker-Gruppe Hintertüren in die Systeme eingebaut, sodass der neuste Patch zwar die Sicherheitslücke stopft, allerdings die Hacker nicht aussperrt! Aktuell (Stand 09.03.) sind über 500.000 IPs betroffen. Wie es zu dem Hack kam und was Versicherungen nun machen sollten, wird in diesem Blogbeitrag beschrieben.

Was ist Exchange von Microsoft?

Die Hacker nutzen für ihren Angriff vier Schwachstellen in Microsoft Exchange aus. Der Exchange-Server ist ein E-Mail-Dienst zur Verwaltung und Durchführung der gesamten E-Mail-Kommunikation. Von dem Hack sind nur die Exchange-Server-Versionen 2013, 2016 und 2019 und nicht die Cloud-Versionen betroffen.

Was ist passiert?

Seit dem 26. Februar werden vollautomatisiert mehrere tausend Exchange-Server pro Stunde angegriffen. Microsoft hat reagiert und am 03.03.2021 einen entsprechenden Patch zur Schließung der Sicherheitslücken zur Verfügung gestellt. Allerdings hat sich die Hacker-Gruppe Hintertüren eingebaut, sodass ein reines Einspielen des Patches nicht ausreicht, da die Hintertür dann immer noch besteht. Von den weltweit über 500.000 betroffenen IPs sind auch etliche deutsche Unternehmen dabei. Auf Grund der Kritikalität hat sich auch das BSI eingeschaltet und entsprechende Pressemitteilungen veröffentlich. Zudem ist das BSI aktiv auf einen Teil der Unternehmen zugegangen, die den Patch noch nicht eingespielt haben.

Woher weiß man, wer betroffen ist?

Als Versicherung möchte man natürlich überprüfen, ob Unternehmen aus dem eigenen Portfolio von dem Hack betroffen sind. Hierfür bietet cysmo eine einfache Möglichkeit, da betroffene Unternehmen in cysmo direkt markiert werden. Versicherer, die cysmo nutzen, müssen also nur den Bestand einmal automatisch neu bewerten lassen. Sollten Sie diesbezüglich Fragen haben, können Sie jederzeit auf uns zukommen (support@cysmo.de).

Was können betroffene Firmen machen?

Betroffene Firmen sollten den Patch für alle vier Sicherheitslücken einspielen. Das reicht allerdings (wie oben beschrieben) nicht aus. Auf Grund der Kritikalität hat Microsoft verschiedene Skripts zur Verfügung gestellt. Zudem stellt das BSI auf seiner Website einen Maßnahmen-Katalog zur Verfügung.

Hacker-Angriff als Chance

Vertrieblich gesehen, können die Hacker-Angriffe auch eine Chance darstellen. Jeder Hackerangriff, der in den Medien diskutiert wird, steigert die Awareness des Kunden hinsichtlich der Cyberrisiken. Vertriebler können solche Cyberattacken gezielt ansprechen und den Kunden durch cysmo die Chance bieten, dass der Vertriebler überprüft, ob das Unternehmen von der Cyberattacke betroffen ist. Zudem zeigt dieser Hack mal wieder, dass auch KMUs ins Visier von Cyberkriminellen geraten. Während sich viele Geschäftsführer auf dem Statement ausruhen, dass sie ja zu klein und uninteressant für einen Hacker seien, beweist diese Cyberattacke das Gegenteil. Dem Hacker ist die Größe oder Relevanz egal. Es wird einfach jedes Unternehmen, das verfügbar ist, vollautomatisch angegriffen. Da spielt die Größe, wie von den Geschäftsführen gern vermutet, tatsächlich keine Rolle.

Linus Töbke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwandte Artikel