Exchange-LĂĽcken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.
Noch immer sind tausende Exchange-Server anfällig für die Sicherheitslücken, die Microsofts jüngste Updates schließen sollen. Die wurden bislang exklusiv von vermutlich staatsnahen, chinesischen Hackern genutzt. Doch jetzt hat ein Sicherheitsforscher einen öffentlich verfügbaren Exploit entdeckt:
Der Exploit funktioniert offenbar analog zu den bisherigen von Hafnium; der Forscher konnte mit wenig Aufwand tatsächlich einen Exchange-Server kapern. Das bedeutet, dass es nur noch eine Frage von Tagen oder Stunden sein wird, dass auch die auf Erpressung spezialisierten Cybercrime-Banden wie Trickbot diese Cyber-Waffe in Händen halten. Und die werden bei einem Buffet von zehntausenden, einfach zu kapernden Servern nicht lange zögern, sondern zugreifen.
Exchange jetzt patchen!
Jeder Exchange-Administrator, der sich nicht hundertprozentig sicher ist, dass seine Server bereits immun sind, sollte deshalb alles stehen und liegen lassen und folgendes ĂĽberprĂĽfen:
- Sind die Server bereits mit den Patches versehen?
- Gibt es Anzeichen fĂĽr einen Einbruch?
Die Hafnium-Gruppe hat direkt nach dem Erscheinen der Patches alle erreichbaren Exchange Server mit einer Backdoor versehen. Diese muss ebenfalls aufgespürt und unschädlich gemacht werden. Der folgende Artikel listet Ressourcen auf, die dabei helfen:
Mehr Infos und Diskussionen gib es im Expertenforum von heise Security Pro:
Angesichts von mehreren kritischen SicherheitslĂĽcken in Microsofts Mail- und Groupware-Server Exchange warnte das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) vor einem IT-Security-Fiasko. Weltweit ĂĽber hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stĂĽndlich werden es mehr.
- Exchange-LĂĽcken: BSI ruft "IT-Bedrohungslage rot" aus
- Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
- Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
- Exchange-LĂĽcken: BSI sieht hierzulande zehntausende Server betroffen
- Angreifer attackieren Microsoft Exchange Server
(ju)