Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung

Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.

In Pocket speichern vorlesen Druckansicht 104 Kommentare lesen
Alarm, Gefahr, Angriff
Lesezeit: 1 Min.

Noch immer sind tausende Exchange-Server anfällig für die Sicherheitslücken, die Microsofts jüngste Updates schließen sollen. Die wurden bislang exklusiv von vermutlich staatsnahen, chinesischen Hackern genutzt. Doch jetzt hat ein Sicherheitsforscher einen öffentlich verfügbaren Exploit entdeckt:

Der Exploit funktioniert offenbar analog zu den bisherigen von Hafnium; der Forscher konnte mit wenig Aufwand tatsächlich einen Exchange-Server kapern. Das bedeutet, dass es nur noch eine Frage von Tagen oder Stunden sein wird, dass auch die auf Erpressung spezialisierten Cybercrime-Banden wie Trickbot diese Cyber-Waffe in Händen halten. Und die werden bei einem Buffet von zehntausenden, einfach zu kapernden Servern nicht lange zögern, sondern zugreifen.

Jeder Exchange-Administrator, der sich nicht hundertprozentig sicher ist, dass seine Server bereits immun sind, sollte deshalb alles stehen und liegen lassen und folgendes überprüfen:

  • Sind die Server bereits mit den Patches versehen?
  • Gibt es Anzeichen für einen Einbruch?

Die Hafnium-Gruppe hat direkt nach dem Erscheinen der Patches alle erreichbaren Exchange Server mit einer Backdoor versehen. Diese muss ebenfalls aufgespürt und unschädlich gemacht werden. Der folgende Artikel listet Ressourcen auf, die dabei helfen:

Mehr Infos und Diskussionen gib es im Expertenforum von heise Security Pro:

Zu den Angriffen auf Microsoft Exchange siehe auch:
Cyberangriffe

Angesichts von mehreren kritischen Sicherheitslücken in Microsofts Mail- und Groupware-Server Exchange warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem IT-Security-Fiasko. Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

(ju)