Microsoft hat am 2. März 2021 vier Sicherheitslücken bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 publik gemacht und entsprechende Updates bereitgestellt. META10 hat die Sicherheitslücken mit den von Microsoft veröffentlichten Notpatches umgehend geschlossen. Dies geschah noch am Tag der Veröffentlichung und in der darauffolgenden Nacht. Nutzerinnen und Nutzer der Secure Cloud haben keinen Unterbruch erlitten. Weltweit schlagen die Exchange Server-Sicherheitslücken nach wie vor hohe Wellen. So entdeckten die Forscher des globalen Sicherheitssoftwareanbieters ESET, Bratislava, dass schon mehr als zehn verschiedene Hackergruppen die Schwachstellen ausnutzen, um E-Mail-Server zu kompromittieren und an Unternehmensdaten zu gelangen. Die Bedrohung ist also nicht auf die chinesische Hafnium-Hackergruppe beschränkt, wie bislang vermutet wurde.

Immer mehr Hacker scannen und kompromittieren Exchange Server

In der Analyse «Exchange Server werden von mindestens zehn Hackergruppen angegriffen» identifizierte ESET weltweit rund 5’000 E-Mailserver von Unternehmen und Regierungseinrichtungen, die kompromittiert wurden. Die Telemetrie der Sicherheitsexperten zeigt das Vorhandensein von sogenannten «Webshells». Diese bösartigen Programme oder Skripte ermöglichen die Fernsteuerung eines Servers über einen Webbrowser.
«Seit dem Tag der Veröffentlichung der Patches durch Microsoft beobachteten wir, dass immer mehr Hacker massenhaft Exchange Server scannen und kompromittieren. Interessanterweise handelt es sich dabei um mehr als zehn Hackergruppen, die für Spionagetätigkeiten berüchtigt sind. Wir sind uns sicher, dass auch andere Gruppen, beispielsweise Ransomwarebetreiber, diese Sicherheitslücken für ihre Zwecke ausnutzen und auf den Zug aufspringen werden“, sagt Matthieu Faou, der die Forschungsarbeiten von ESET zu diesem Thema leitet.
Das bedeutet: Weltweit bleiben Ungepatchte Microsoft Exchange Server 2013, 2016 und 2019 in hoher Gefahr vor erfolgversprechenden Cyberangriffen.

Viele Unternehmen ignorieren die Warnungen

In der Schweiz hat das Nationale Zentrum für Cybersicherheit NCSC rasch angefangen, Betreiber gefährdeter Server direkt anzuschreiben. Die Behörde geht von mehreren hundert Systemen hierzulande aus, die über die neuen Sicherheitslücken bereits infiziert worden sind. Auf Twitter bittet die Behörde darum, die Empfehlungen zu befolgen: Die Updates einspielen und die Systeme auf bereits eingenistete Malware analysieren. Aus früheren Fällen ist bekannt, dass viele Unternehmen solche Warnungen und Hinweise teilweise tagelang oder sogar wochenlang ignorieren.

Secure Cloud von META10 bietet die bestmögliche Cybersicherheit

META10 hat wie immer umgehend reagiert und die Sicherheitslücken sofort geschlossen. Das zeigt erneut: Klein- und Mittelunternehmen, welche im Bereich der Informationstechnologie auf die Secure Cloud setzen, profitieren von der jeweils bestmöglichen Cybersicherheit. Das ist das Ergebnis von redundant eingesetzten Sicherheitsinstrumenten, die den neusten Erkenntnissen über Cyberangriffe stets angepasst werden. Die Gefahr, Opfer eines solchen Angriffs zu werden, ist deshalb so klein wie möglich.