Connect with us

Hi, what are you looking for?

Aktuell

Aktueller „Massenangriff“ auf heimische Firmen

IT-Sicherheits-Talk der IHK zu „Microsoft Exchange Hack“

Aktueller „Massenangriff“ auf heimische Firmen (Symbolbild)

Siegen/Olpe. „Niemand hat es gezielt auf Ihre Mails abgesehen. Es handelt sich um eine flächige Massenattacke. Gleichwohl ist der Angriff einschneidend und gefährlich: Es werden fremde Dateien in zahlreichen Servern abgelegt, die schwerwiegende Folgen auslösen können!“ IT-Sicherheitsexperte Markus Weber (dokuworks GmbH) ordnete für die fast 90 Teilnehmer des kurzfristig von der IHK Siegen einberufenen IT-Sicherheits-Talks die Auswirkungen des aktuellen Angriffs auf die verbreiteten Microsoft Exchange Server ein. Die Situation ist durchaus kritisch: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohungslage derart ernst ein, dass es die „Alarmstufe rot“ ausgerufen hat. Zehntausende Systeme in Deutschland sind demnach betroffen.

Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen zeigte auf, weshalb in diesen Tagen etliche IT-Beauftragte und -Abteilungen in heimischen Unternehmen darum kämpfen, die IT-Systeme abzusichern und warum es vielerorts zu Problemen kommt. Demnach hatte der amerikanische Software-Gigant Microsoft am 3. März mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in Microsoft Exchange Servern geschlossen. Allerdings: Diese Lücken waren von mutmaßlich chinesischen Angreifern bereits ausgenutzt worden. „Während es sich zunächst um gezielte Angriffe in den USA handelte, setzte kurz darauf ein automatisierter Massenangriff ein, der auch Deutschland erreichte. Die Exchange-Server werden von vielen Unternehmen für den E-Mail-Verkehr genutzt. Sensible Daten können so abgerufen werden und der Angreifer gelangt in den Besitz des kompletten Mailverkehrs und der Kontaktdaten.“ Zudem sorgten die Hacker mit speziellen Dateien dafür, dass sie dauerhaften Zugang zu den Systemen erhielten. Nicht auszuschließen sei, dass die Sicherheitslücken in Zukunft von weiteren Cyberkriminellen beispielsweise für Erpressungsversuche genutzt würden.

Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019. Sicher ist laut Microsoft hingegen die Exchange-Cloudlösung. Was sollten heimische Unternehmen nun tun? „Das BSI stellt täglich aktuelle Informationen bereit. Die sollten in jedem Fall beachtet werden“, erläutert Nico Vitt. Zudem stehe ein Instrument von Microsoft zur Verfügung, mit dem das eigene IT-System daraufhin überprüft werden kann, ob ein Angriff bereits stattfand. In diesem Fall werde dazu geraten, ein Backup auszuführen, also das System neu aufzusetzen, denn manchmal gelinge es den Angreifern, sogenannte „Hintertüren“ zu installieren: Der Betroffene glaubt, die Lücken geschlossen zu haben, dabei findet der Zugang zum System inzwischen über eine andere Stelle statt. „Wir wissen, dass die Massenscans, mit denen weltweit nach Exchange-Servern gesucht wurde, am 26. Und 27. Februar stattfanden. Deshalb sollte das Backup aus der Zeit davor stammen“, ergänzte Nico Vitt.

Die Fachleute gehen aktuell nicht davon aus, dass es zu einem vermehrten Datenabfluss aus Betrieben in der Region gekommen ist, da es sich um einen automatisierten Angriff handelte. „Wenngleich dann auch keine Meldung an den Landesdatenschutzbeauftragten erforderlich ist, raten wir bei eigener Betroffenheit dringend dazu, wegen des Angriffs bei der örtlichen Polizeibehörde Anzeige zu erstatten“, so Markus Weber. Die Dunkelziffer geschädigter Unternehmen sei deutlich zu hoch. Nur wenn es gelinge, sie zu senken, könne man beim Schutz vor Cyberangriffen nach vorne kommen. Wichtig sei deshalb beim Neuaufsetzen von Systemen, die Beweissicherung im Blick zu behalten.

„Die Auswirkungen von Hackerangriffen können über das Wohl und Wehe eines Unternehmens entscheiden. Es sollte daher Chefsache sein, auch die Mitarbeiter im Betrieb regelmäßig für dieses Thema zu sensibilisieren“, ergänzte Roger Schmidt. Der zuständige Referatsleiter der IHK verwies abschließend auf das umfangreiche Online-Informationsangebot der IHK rund um die IT-Sicherheit.

Bildquellen

  • hacker-2300772_1280: pixabay.com
Anzeige

Die letzten Beiträge

Aktuell

Schere zwischen den Branchen geht weiter auseinander

Aktuell

Vossloh rüstet das Straßenbahnnetz in Brüssel mit Weichen und Ersatzteilen aus - Rahmenvertrag mit Laufzeit bis zum Jahr 2031 - Auftragsvolumen beträgt knapp 40...

Aktuell

Fotomarathon für Fotoliebhaber von klein bis groß

Aktuell

Knapp 50 QM-Fachleute hatten sich kürzlich bei der SIHK zu Hagen zu einem virtuellen  Expertengespräch unter Leitung von Karin Schulze zusammengeschaltet. Im Rahmen der...

Aktuell

Bei dem jüngst stattgefundenen Juniorenabend ging es im Kern um die Frage: Wie kann ich mich in meiner Persönlichkeit und damit auch in meiner...

Aktuell

Meschede. Mit der nächsten Mescheder UnternehmensSprechstunde bieten Bürgermeister Christoph Weber und Wirtschaftsförderin Christina Wolff am Mittwoch, 12. Mai, von 15 bis 16 Uhr für...

Weitere Beiträge

Aktuell

Siegen/Olpe. „Gerade in Corona-Zeiten gehören die Unternehmen entlastet. Jeder noch so kleine Baustein hilft dabei. Wir setzen daher mit dem Wirtschaftsplan für das Jahr...

Aktuell

Soest/Südwestfalen. Eine smarte Lösung aus Südwestfalen soll Kommunen helfen, Straßen und Plätze in den Innenstädten der Region attraktiv, denkmalgerecht, barrierefrei und nachhaltig zu gestalten. Mit...

Aktuell

Siegen/Olpe. Die IHK-zugehörigen Unternehmen in Siegen-Wittgenstein und Olpe schlossen im Jahr 2020 insgesamt 1.821 Lehrverträge ab – 415 weniger als im Vergleichszeitraum des Vorjahres....

Aktuell

Viele Unternehmen wollen auch 10 Jahre nach der Gründung von Facebook nicht wahrhaben, dass der digitale Dialog mit Kunden längst Wirklichkeit ist. Dabei wird...

News

Dumper, Bohrmaschinen, Handgeräte etc. - Das Industrieauktionshaus Surplex versteigert sämtliche Maschinen und Betriebseinrichtungen der Bobag Bauunternehmung AG (in Liquidation). Die Online-Auktion endet am 4....

Aktuell

Dirk Lönnecke eröffnete Ausstellung der Malschule Warstein

Produktivität

Die Vergabe von eindeutigen Prioritäten gehört zu einer der größten Herausforderungen im Unternehmeralltag, aber auch im Alltag von Managern und anderen Entscheidern. Die Eisenhower-Matrix...

Immer freitags

Patricia Leßnerkraus ist freie Journalistin, Autorin und Medienberaterin. Sie schreibt für Unterhaltungsmagazine, u.a. BUNTE, FRAU IM SPIEGEL, für Special Interest-Magazine sowie für diverse Online-Medien....

Send this to a friend