Schützen Sie Ihre Daten – jetzt und in der Zukunft!
Vor einigen Tagen hat eine Hacker-Gruppe, die Hafnium genannt wird, mehrere Sicherheitslücken in Microsoft Exchange ausgenutzt. Hafnium operiert aus China und ist ein sehr versierter und hochentwickelter Akteur.
Viele Unternehmen sind binnen kürzester Zeit betroffen. Zunächst hatte es Hafnium auf Organisationen der Vereinigsten Staaten abgesehen, um Informationen aus verschiedensten Industriezweigen abzugreifen – jüngst hat es aber auch zahlreiche Einrichtungen hierzulande getroffen.
Der Angriff läuft im Wesentlichen in drei Schritten ab:
1. Hafnium verschafft sich Zugang zu einem Exchange Server unter Ausnutzung von Sicherheitslücken seitens Microsoft
2. Die Hacker erstellen eine sogenannte „Web-Shell“, um den kompromittierten Server aus der Ferne zu steuern.
3. Der Fernzugriff wird dann genutzt, um großflächig Informationen und Daten zu stehlen.
Lange wurde die Bedrohungslage unterschätzt. Mittlerweile wird die Situation der erkannten Sicherheitslücken von Microsoft aber als höchst ernst eingestuft und man reagierte umgehend mit der Bereitstellung eines nötigen Sicherheitsupdates – doch die Gefahr ist damit noch nicht gebannt.
Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft noch schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzmechanismen dies nicht ausreichend erkennt.
Wir sind bereits mit vielen unserer Kunden im Gespräch, die sich über diese unsichtbare Bedrohung sorgen. Wir können Ihnen ein Software-Produkt empfehlen, welches bislang erfolgreich diese Angriffe erfolgreich abwehren konnte.
Weitere, ausführlichere Informationen finden Sie unter: https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/