Meldung

Exchange-Server verstärkt unter Beschuss

Noch immer sind zehntausende Exchange-Server durch die sogenannte ProxyLogon-Schwachstelle angreifbar. Nun schließen sich weitere staatlich geförderte Hacking-Gruppen den laufenden Attacken gegen die verwundbaren Exchange-Server an. Besonders im Fokus: Deutschland. Das BSI veranstaltet am 11. März zudem einen Live-Stream.
Laut ESET ist Deutschland am stärksten von Exchange-Angriffen betroffen.
Der Security-Anbieter ESET warnt in einem aktuellen Blogbeitrag [1] vor immer umfangreicheren Angriffen auf aktuell verwundbare Exchange-Server [2]. So würden sich weitere Hacker-Gruppen den laufenden Attacken anschließen und die Schwachstelle für sich nutzen, die aus insgesamt vier verketteten Sicherheitslücken besteht. Laut ESET bestünden bereits Web-Shells auf mehr als 5000 individuellen Exchange-Servern in mehr als 115 Ländern. Hierbei scheint Deutschland besonders betroffen zu sein.

Und obwohl Microsoft inzwischen Notfall-Patches [3] bereitstellt, die auch ohne aktuelle Cumulative-Updates (CU) eingespielt werden können, sind noch immer zehntausende Exchange-Server ungepatcht. Dabei spielen die Server in der Sicherheitsarchitektur eine wichtige Rolle, da sie über weitreichende Privilegien in der Domäne verfügen. Seitens Microsoft gibt es inzwischen Verfahren [4], mit denen Organisationen herausfinden können, ob ihre Exchange-Umgebung bereits kompromittiert wurde. Das BSI riet zuletzt sogar, bei ungepatchten Exchange-Servern von einem Breach auszugehen [5].

Am 11. März veranstaltet das BSI außerdem von 15.30 bis 16.30 Uhr einen Live-Stream [6] auf Twitter, YouTube und Vimeo zu den Exchange-Schwachstellen mit Infos und Hilfestellungen.
11.03.2021/dr

Tipps & Tools

Microsoft und Zoom am meisten von Markenimitation betroffen [13.04.2021]

Cyberkriminelle täuschen häufig eine falsche Identität vor, um Leuten Geld oder wertvolle Informationen zu entlocken. Einem aktuellen Bericht zufolge waren Microsoft und Zoom im letzten Jahr die am häufigsten imitierten Unternehmen. Insgesamt wurden die Tech-Konzerne bei 80 Prozent aller markenbezogenen E-Mail-Phishing-Kampagnen nachgeahmt, um Opfer hinters Licht zu führen. [mehr]

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen