IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft
[ XIV ]
IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft Mehr als 1.500 Organisationen in Österreich für Hackerangriffe offen –
Gefährdete Firmen durch öffentlich zugängliche Daten identifizierbar
Die Exchange-Lücke macht zahlreiche Unternehmen angreifbar.
Foto: reuters/blake Durch die Sicherheitslücke im E-Mail-System Exchange von Microsoft
könnten in Österreich mehr als 1.500 Organisationen gefährdet sein, die
die Lücke noch nicht geschlossen haben, warnt der Wiener
IT-Dienstleister ACP. Unter den betroffenen Unternehmen befinden sich
Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige
Organisationen der kritischen Infrastruktur, sagt der
IT-Sicherheitsexperte Daniel Miedler von ACP.
Nach sogenannten Zero-day-Attacken der chinesischen Hackergruppe Hafnium
warnte Microsoft am 2. März vor einer Sicherheitslücke in Microsoft
Exchange. Zero-day-Attacken nutzen bis dahin unbekannte
Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem
kompletten Netzwerk einer Firma oder Organisation verschaffen können.
Microsoft rief seine Kunden dazu auf, die Software so schnell wie
möglich mit einem Sicherheitsupdate zu aktualisieren. Microsoft Exchange
ist die weltweit meistgenutzte E-Mail-Plattform.
Automatisiert findbar "Wie vom CERT (Computer Emergency Response Team Austria, Anm.)
beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese
Daten sind frei zugänglich", erklärte Miedler am Freitag in einer
Mitteilung. "Über die Auflösung des Namens können Rückschlüsse auf das
jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt
werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit."
Schon bisher hätten österreichische Unternehmen jährlich mehrere
Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte
jedoch bisher unbekannte Dimensionen erreichen. "Wenn der von Microsoft
freigegebene Security Patch nicht installiert wurde, ist die
Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat.
Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen
Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in
weiterer Folge versuchen, Lösegeld zu erpressen."
Für Unternehmen und Organisationen, die wissen möchten, ob auch sie
betroffen sind, bietet ACP einen kostenlosen Remote-Check an. (APA,
19.3.2021)
IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft -
Netzpolitik - derStandard.at › Web