Offenbar ist es Angreifern gelungen, zuvor unbekannte Sicherheitslücken im Exchange-Server von Microsoft auszunutzen, um Unternehmensnetzwerke zu unterwandern. Hinter dem Angriff soll eine zuvor unbekannte Hackergruppe aus China stehen, der Microsoft den Namen „Hafnium“ gegeben hat. Das österreichische Computer Emergency Response Team Cert.at spricht für Österreich von insgesamt 7.500 potenziell gefährdeten Servern. Die auch im internationalen Vergleich recht hohe Zahl erklärt sich auch daraus, dass die Microsoft-Software in Österreich besonders weit verbreitet ist.
Durch die von den Angreifer ausgenutzte Sicherheitslücke in MS Exchange könnten tausende österreichische Unternehmen kompromittiert worden sein und damit anfällig für Ransomware-Attacken oder Datendiebstahl sein. Unter den potentiellen Opfern können Ein-Personen-Unternehmen ebenso wie große Unternehmen und Behörden sein. Microsoft hat zwar relativ rasch einen Patch zur Verfügung gestellt, um die Sicherheitslücke zu schließen, dennoch kam dies für viele Unternehmen zu spät, weil die Angreifer die Schwachstelle bereits ausgenutzt hatten.
Was sollen Unternehmen jetzt tun?
Unternehmen, die die Sicherheitslücke noch nicht geschlossen habenn, rät die Wirtschaftskammer Österreich auf it-safe.at, dies dringendst tun. Falls dies nicht möglich ist, sollte das System umgehend vom Netz getrennt werden, rät auch das Cert.at.
Denn auch wenn die Sicherheitspatches umgehend eingespielt wurden, könnte es sein, dass ein Angriff davor erfolgt ist und die Schadsoftware weiterhin ihr Unwesen treibt. Unternehmen sollten anhand ihrer Logfiles unbedingt überprüfen, ob ihre IT-Systeme kompromittiert wurden.
Hackerangriff trifft auch EU-Bankenaufsicht
Die europische Bankenaufsichtsbehörde EBA wurde ebenfalls Opfer der Hackerattacke auf Microsoft-Software. Am vergangenen Montag betonte die EBA, dass die Infrastruktur für das Versenden und Erhalten von Emails gesichert worden sei. Auf Grundlage der bisherigen Analysen habe es keine Anhaltspunkte für den Verlust von Daten gegeben.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI befürchtet ebenfalls, dass zehntausende Server mit Schadsoftware infiziert sein könnten, und vergibt die äußerst seltene Bedrohungsstufe 4 für „extrem kritisch“.
