Zurzeit dominiert der „Exchange-Hack“ die Nachrichten aus der Cyberwelt. Eine Hackergruppe hatte Schwachpunkte in der beliebten Microsoft Software Exchange Server ausgenutzt, um an vertrauliche Daten zu gelangen. Inzwischen wird die Sicherheitslücke zunehmend für das Einschleusen von Schadsoftware und anschließende Lösegelderpressungen verwendet. Zehntausende deutsche Firmen sind gefährdet oder bereits betroffen – das BSI meldet „Bedrohungslage rot“. Wir fassen die Sachlage zur aktuellen Cyberkrise für Sie zusammen und geben Tipps für erforderliche Maßnahmen.

Was ist passiert?

Im Mittelpunkt der Cyberkrise stehen Schwachstellen in der Software Microsoft Exchange Server. Die Groupware-Lösung wird von unzähligen Unternehmen und Behörden zur zentralen Verwaltung von E-Mails, Terminen, Kontakten und Aufgaben genutzt. Anfang März wurde bekannt, dass Sicherheitslücken in der Software einen Fernzugriff aus dem Internet ermöglichen. Hacker können sich am E-Mail-Server ihrer Ziele als Administrator anmelden, auf Daten zugreifen und Programme installieren. Experten vermuten, dass die Schwachpunkte bereits seit Januar 2020 ausgenutzt werden. Updates wurden von Microsoft erst am 02.03.2020 veröffentlicht. Zu spät! Schätzungen zufolge wurden mehr als 250.000 E-Mail-Server weltweit kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass auch in Deutschland bereits zehntausende Exchange-Server mit Schadsoftware infiziert wurden.

 Wer ist von der aktuellen Cyberkrise betroffen?

Das aktuell prominenteste Opfer ist die europäische Bankenaufsichtsbehörde EBA, auch das norwegische Parlament und das spanische Beschäftigungsamt SEPE wurden angegriffen. In Deutschland wurden dem BSI zufolge sowohl Bundesbehörden als auch Firmen kompromittiert. Bis zum 10.03.2021 hatten sich bereits 100 betroffene Unternehmen beim BSI gemeldet. Es ist zu befürchten, dass dies erst die Spitze des Eisbergs ist. Zwar standen zunächst politische Motive im Vordergrund – der Hack wurde der chinesischen Gruppe „Hafnium“ zugerechnet. Jetzt warnt das BSI vor einer wachsenden Anzahl von finanziell motivierten Kriminellen, die „massenhafte Angriffe gegen Tausende von Zielen“ starten. Es sei damit zu rechnen, dass die neuen Täter bald „großflächig“ Verschlüsselungs-Software auf Systeme laden würden, um ihre Opfer zu erpressen.

 Welche Maßnahmen sollten Unternehmen ergreifen?

Betroffene Unternehmen sollten unverzüglich die von Microsoft bereitgestellten Sicherheitsupdates einspielen. Als gefährdet gelten derzeit die Exchange-Server-Versionen 2010 (nur Schwachstelle CVE-2021-26857), 2013, 2016 und 2019. Falls eine Aktualisierung mit den Microsoft Patches nicht sofort möglich ist, empfehlen Experten, die Dienste Unified Messaging (UM), Exchange Control Panel (ECP) VDir, Offline Address Book (OAB) VDir und ActiveSync zu deaktivieren und den Exchange-Server bis zum Einspielen der Updates vom Internet zu trennen. Außerdem wird Betroffenen geraten, alle Systeme gründlich auf eine etwaige Kompromittierung zu überprüfen. Detailliertere Hinweise zum empfohlenen Vorgehen finden sich auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (https://www.bsi.bund.de).

 Wie sinnvoll ist eine Cyberversicherung?

Cyberattacken auf Unternehmen häufen sich in alarmierendem Ausmaß. Die Coronakrise hat diese „Bedrohungslage rot“ noch verschärft. Denn die Umstellung aufs Home-Office öffnet neue Einfallstore für Hacker. Über eine einzige Home-Office-Schnittstellen ist schnell das ganze Firmennetzwerk infiziert, Schäden in sechsstelliger Höhe sind keine Seltenheit. Der VDMA hat daher gemeinsam mit der VSMA GmbH eine Cyberversicherung für Maschinen und Anlagenbauer entwickelt, die die stetig wachsenden Cyber-Risiken im Zaum hält. Die VDMA Cyber-Police verknüpft eine umfassende weltweite Allgefahrendeckung mit wichtigen Assistance-Leistungen – sogar Home-Office-Arbeitsplätze sind abgesichert. Ein maßgeschneidertes Angebot für die VDMA Cyber-Police kann kostenlos und einfach über ein spezielles Online-Tool angefordert werden.

 

Bildnachweis: Stock-Fotografie-ID:1211249144 • sdecoret

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz