In den letzten Tagen wurde der Umfang der Sicherheitslücke im Microsoft Exchange Mailserver ermittelt. Über 1.500 Organisationen aus Österreich sind betroffen und haben die Lücke noch nicht geschlossen.

Nach sogenannten zero-day Attacken der chinesischen Hackergruppe Hafnium warnte Microsoft am 2. März vor einer Sicherheitslücke in Microsoft Exchange. Zero-day Attacken nutzen bis dato unbekannte Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem kompletten Netzwerk einer Firma oder Organisation verschaffen können. Microsoft rief seine Kunden dazu auf, die Software so schnell wie möglich mit einem Sicherheitsupdate zu aktualisieren. Microsoft Exchange ist die weltweit meistgenutzte E-Mail-Plattform.

Situation in Österreich

„Bis dato stand wenig Information zur Situation in unserem Land zu Verfügung“, erklärt Daniel Miedler, Experte für Security & Network bei ACP. „Wie vom CERT beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese Daten sind frei zugänglich. Über die Auflösung des Namens können Rückschlüsse auf das jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit.“

Unter den betroffenen Unternehmen befinden sich Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige Organisationen der kritischen Infrastruktur. Schon bisher haben österreichische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte jedoch bisher unbekannte Dimensionen erreichen.

Vermutlich wurden bereits einige Organisationen gehackt

Recherchen von ACP und secure Technology ergaben, dass Hacker bereits in diverse Netzwerk-Infrastrukturen eindringen konnten. Dazu Miedler: „Wenn der von Microsoft freigegebene Security Patch nicht installiert wurde, ist die Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat. Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in weiterer Folge versuchen, Lösegeld zu erpressen.“

Der eindringliche Appell des Security-Spezialisten an Unternehmen und Behörden, die Microsoft Exchange Server einsetzen: Die sofortige Aktualisierung ihrer E-Mail-Lösungen!

Für Unternehmen und Organisationen, die wissen möchten, ob auch sie betroffen sind, bietet das SOC Austria von ACP einen kostenlosen Remote-Check an. Das Formular dazu befindet sich auf der Seite www.acp.at/exchange-vulnerability

ACP – das Unternehmen

ACP unterstützt moderne, innovative Unternehmen mit leistungsstarken IT-Lösungen bei der Realisierung ihrer Ideen und Geschäftsziele. Das Portfolio deckt dabei sämtliche Aspekte von IT-Infrastrukturen ab und erfahrene ACP Spezialist*innen begleiten Kunden flexibel und kompetent vom Konzept über Integration und Migration bis zum Betrieb der jeweiligen Lösung. Gegründet 1993 beschäftigt ACP in Deutschland und Österreich heute mehr als 2.000 Mitarbeiter*innen an über 50 Standorten. Im Geschäftsjahr 2019/2020 erzielte die ACP Gruppe einen Umsatz von knapp 700 Millionen Euro.

Mehr Informationen unter www.acp.at
Informationen zu unserem Technologie-Partner secure Technology finden Sie unter www.securetechnology.cc

Quelle: Copyright APA-OTS Originaltext-Service und ACP Gruppe
Alle Rechte vorbehalten
Fotocredit: ACP