19.03.2021 14:11 |

IT-Experte warnt:

Exchange-Lücke bei vielen Firmen nicht gestopft

Durch die Sicherheitslücke im E-Mail-System Exchange von Microsoft könnten in Österreich mehr als 1500 Organisationen gefährdet sein, die die Lücke noch nicht geschlossen haben, warnte Sicherheitsexperte Daniel Miedler vom Wiener IT-Dienstleister ACP am Freitag. Unter den betroffenen Unternehmen befinden sich demnach Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige Organisationen der kritischen Infrastruktur.

Nach sogenannten Zero-day-Attacken der chinesischen Hackergruppe Hafnium hatte Microsoft am 2. März vor einer Sicherheitslücke in seiner E-Mail-Plattform Exchange gewarnt. Zero-day-Attacken nutzen bis dahin unbekannte Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem kompletten Netzwerk einer Firma oder Organisation verschaffen können. Der Konzern rief seine Kunden dazu auf, die Software so schnell wie möglich mit einem Sicherheitsupdate zu aktualisieren. 

„Wie vom CERT (Computer Emergency Response Team Austria, Anm.) beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese Daten sind frei zugänglich“, erklärte Miedler am Freitag in einer Mitteilung. „Über die Auflösung des Namens können Rückschlüsse auf das jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit.“

Bisher unbekannte Dimensionen
Schon bisher hätten österreichische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte jedoch bisher unbekannte Dimensionen erreichen. „Wenn der von Microsoft freigegebene Security Patch nicht installiert wurde, ist die Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat. Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in weiterer Folge versuchen, Lösegeld zu erpressen.“

Für Unternehmen und Organisationen, die wissen möchten, ob auch sie betroffen sind, bietet ACP einen kostenlosen Remote-Check an.

Quelle: APA

Sebastian Räuchle
Sebastian Räuchle
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 16. Juni 2021
Wetter Symbol