Exchange-Server: Ransomware-Welle steht bevor

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor möglichen Angriffen über zehntausende Exchange-Server in Deutschland. Im Visier sind dabei vor allem kleine und mittelständische Unternehmen (KMU).

Exchange-Server Schwachstelle aufgedeckt

Anfang dieses Monates wurde entdeckt, dass Microsoft Exchange-Server vier Schwachstellen aufweisen, die Hackern für Angriffe ausnutzen könnten. Grundsätzlich ist die Aufgabe dieser Server, die Arbeit im Homeoffice zu erleichtern. So lassen sich damit Firmenmails auch in den eigenen vier Wänden empfangen oder abschicken. Durch die Sicherheitslücke können Dritte in das System eindringen und die IT-Strukturen von Unternehmen unterwandern.

Tatsächlich soll es laut BSI an diesem Wochenende zu einer riesigen Welle an Cyberattacken kommen. Bereits in den vergangenen Wochen wurden zehntausende Unternehmen weltweit Opfer einer angeblich chinesischen Hacker-Bande. Die nun bevorstehende Ransomware-Welle könnte schreckliche Folgen für betroffene Unternehmen haben. Allein in Deutschland sind mehr als zehntausend Firmen potentiell von den Cyberangriffen bedroht. Dabei verschlüsseln Hacker ihre Systeme, sodass sie keinen Zugriff mehr auf ihre Daten haben und fordern von diesen bis zu achtstellige Beträge, um diese wieder freizukaufen. Im letzten Jahr kam es zu einer ähnlichen Angriffswelle auf deutsche Kliniken, wobei es sogar zu Todesfällen kam, da das Personal aufgrund des Systemausfalls Behandlungen nicht rechtzeitig durchführte konnte.

Wie schützt man sich vor der Ransomware-Welle?

Die gute Nachricht: Microsoft hat nach dem Aufdecken der Schwachstellen umgehend einen Patch entwickelt, der diese behebt. Obwohl dieser bereits seit 5. März verfügbar ist, haben viele betroffene Firmen diesen allerdings noch immer nicht heruntergeladen und installiert. Da die Sicherheitslücke bereits so lange existiert, können sich allerdings bereits Angreifer in Systeme eingeschlichen haben. Deshalb sollte auch nach der Installation des Patches auf Auffälligkeiten im System geachtet werden. Viele deutsche und internationale Behörden schalteten ihre Mailsysteme sogar über das Wochenende ab, um Angreifern den Riegel vorzuschieben. Sollten Sie vermuten, Opfer eines Angriffs geworden zu sein, sollten Sie sich umgehend an das BSI wenden.