• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Leistungen
    • Software
      • Quickcheck
      • easyGDPR lite
      • easyGDPR standard
      • Betroffenenanfragen
      • Sophos
    • IT Security
    • Netzwerk-Check
    • KMU DIGITAL 2.1
    • Beratungen
      • DSGVO
        • Beratung
        • Onlineberatung
      • Cybersecurity
    • Schulung
      • Datenschutz
      • Cybersecurity
  • Partner
    • Bonusprogramm
  • DSGVO
    • DSGVO News
    • FAQ
    • DSGVO Entscheidungen
    • DSGVO Strafen
    • DSGVO Gesetzestext
  • Shop
  • Kontakt
    • Kontakt
    • Anmeldung Schulung
    • Newsletteranmeldung
  • Login
    • Bonuspartner
    • easyGDPR Software
  • Deutsch
  • Englisch

Weltweit Angriffe auf Microsoft Exchange Server

11/03/2021 by Maria Steindl-Schindler

Der großflächige Angriff auf Microsoft Exchange Mailserver ist seit Tagen in verschiedenen Medien Thema. Lt. Informationen von Microsoft steckt die Gruppe Hafnium dahinter. Zahlreiche Server in Unternehmen sind davon betroffen. Doch wie schützt man die den Server und die Daten vor diesem Angriff?

Was passiert bei diesem Angriff?

Die Hacker nutzen die Sicherheitslücken, um sich mit Administratorrechten auf Ihrem Exchange Server anzumelden. In weiterer Folge wird diverse Schadsoftware (z.B. sogenannte Webshells) installiert und damit werden weitere Systeme in Ihrem Netzwerk attackiert. Sobald sich die Infektion ausgebreitet hat, beginnen die Hacker mit der Verschlüsselung der Daten und verlangen Lösegeld.

Welche Server sind betroffen?

Angreifbar sind Exchange-Server, die Unternehmen selbst betreiben. Exchange Online (= Office 365) ist laut Angaben von Microsoft nicht betroffen. Die Lücke betrifft alle unterstützten Exchange Versionen gleichermaßen. Die Sicherheitslücke wird für Ihren Server zum Problem, wenn die Funktion Outlook Web Access (OWA) aktiviert haben und die Weboberfläche daher über das Internet erreichbar ist.

Microsoft hat inzwischen ein Test-Skript veröffentlicht, mit welchem überprüft werden kann, ob Ihr Exchange-Server erfolgreich attackiert wurde. Dieses Skript ist nicht zu 100% zuverlässig, aber bietet einen guten Anhaltspunkt welche Maßnahmen notwendig sind. Das Skript können Sie hier herunterladen: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Wie schützt man den Server vor diesen Angriff?

  • Ist ein On-Premise Exchange-Server im Unternehmen im Einsatz, ist es wichtig die aktuellste Version einzuspielen, sprich das neueste Kumulative Update (CU) zu installieren. Microsoft hat eine Support-Richtlinie, welche immer nur die beiden neuesten CU-Versionen unterstützt, daher wird der notwendige Patch nur für diese Versionen ausgeliefert.
  • Wenn im Unternehmen die Webmail-Funktion von Exchange Server (Outlook Web Access – OWA) nicht genutzt wird, dann sofort deaktivieren. Dadurch können Angreifer die Sicherheitslücke nicht ausnutzen. Lassen Sie die Funktion deaktiviert, außer es arbeitet jemand im Unternehmen damit.
  • Mit Sophos kann eine solche Attacke ebenfalls abgewehrt werden. Der Serverschutz erkennt das verdächtige Verhalten und stoppt den Zugriff auf den Exchange Server. Auch eine massenhafte Dateiverschlüsselung erkennt die Endpoint Protection und stoppt die Schadsoftware umgehend.

Category iconNews,  Cybersicherheit

Primary Sidebar

IT-Security Whitepaper Downloaden
  • Deutsch
  • Englisch
  • Jobangebote
  • Lizenzbedingungen für easyGDPR
  • AGB
  • Impressum
  • Datenschutzerklärung
  • DSGVO Begriffe
  • easyGDPR News
Auf unserer Website verwenden wir Cookies, um Ihnen alle relevanten Informationen anzuzeigen und Ihnen den bestmöglichen Komfort zu bieten. Durch den Klick auf “Alle Akzeptieren" sind Sie mit allen Cookies einverstanden. Unter Einstellungen können Sie auswählen, ob und welche Cookies Sie zulassen möchten.
EinstellungenAlle akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Analytische Cookies helfen uns zu verstehen, wie Sie als Besucher mit der Website interagieren. Aufgrund dessen erhalten wir INformationen wie Anzahl der Besucher, Absprungraten, Quellseiten usw.

Save & Accept