Hacker infizieren weltweit Microsoft Exchange-Server

„Sicherheitsupdate“ ist das Stichwort – vielen Unternehmen ist die Wichtigkeit solcher Updates durch die aktuelle Situation nochmals deutlich gemacht worden. Dieses Problem führte bei vielen deutschen Unternehmen zu schwerwiegenden Folgen. Ursache ist eine Sicherheitslücke die von Microsoft schon vor einigen Jahren verursacht wurde und erst von wenigen Wochen durch Hacker entdeckt wurde.

Anfang März wurden Sicherheitslücken in Microsofts E-Mail-Dienst „Exchange Server“ offiziell bekannt gegeben. Ein Exchange Server ist für die Steuerung der E-Mail-Kommunikation in einem Netzwerk verantwortlich. Am 3. März wurden Sicherheitsupdates von Microsoft veröffentlicht, die die Schwachstellen beheben sollen. Ab diesem Zeitpunkt und teilweise auch schon davor wurden allerdings bereits diese Lücken ausgenutzt. Die Angreifer konnten sich Zugang zu den Servern beschaffen und über so genannte Web Shells virtuelle Hintertüren platzieren, um auch nach der Durchführung der Sicherheitsupdates weiterhin auf die Server zugreifen zu können. War der Angriff erfolgreich, können Daten abgegriffen und die Server aus der Ferne gesteuert werden.

Da in Deutschland Exchange häufig über eigene Server laufen, und die Cloud überwiegend vermieden wird, ist die Bedrohung in Deutschland laut Experteneinschätzungen weltweit am höchsten.

Die Information der Abteilung Cybercrime des LKA hat uns am 03. März gegen 17:48 Uhr erreicht. Aufgrund unserer intensiven Partnerschaft erhielten wir weitreichende Informationen dazu, wie diese Sicherheitslücken zu erkennen und zu beheben sind. Dadurch konnten wir noch am gleichen Tag beginnen, die Sicherheitslücken zu schließen.

Unsere Kunden mit Wartungsverträgen wurden umgehend abgesichert und alle andere Kunden haben wir über die Gefahr informiert und unsere Hilfeleistungen angeboten. Alle erteilen Aufträge zum Schließen der Sicherheitslücken konnten jeweils innerhalb von 24 Stunden erledigt werden.

Im Nachgang sind wir immer noch dabei, alle Server nochmals intensiv auch auf Viren Trojaner und Hintertürchen zu untersuchen. Bisher zeigen ca 20% der untersuchten Server Aktivitäten und Anzeichen von Hackern.

Führend bei der kompletten Bearbeitung , Koordination und Kommunikation war unser Leiter des Rechenzentrums Pascal Schumacher, der durch seinen Einsatz in den letzten Wochen einen sehr großen Beitrag zur Absicherung unserer eigenen Infrastruktur und der unserer Kunden geleistet hat. Vielen Dank Pascal ! Lesen Sie im Artikel „Ein März voller IT Helden“ welche Mitarbeiter hier sich ebenso weit über das normale Maß zur Behebung der Probleme bei unseren Kunden eingesetzt haben. 

Sollten Sie hierzu weitere Fragen haben, wenden Sie sich gerne telefonisch unter der 0 68 81 / 9 36 29-14 oder per E-Mail via angebote@kraemer-it.de an unseren Vertrieb.