Der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, KnowBe4, gibt eine Warnung vor dem Exchange-Exploit heraus, von dem weltweit zehntausende Konten betroffen sind.Die von diesem Exploit ausgehenden Sicherheitsbedrohungen reichen von der Übernahme von Servern, die zu einer kompletten Kompromittierung der Umgebung führen kann, über Konto-Imitationen bis hin zu Ransomware.
Sobald ein Hacker in einen Server eingedrungen ist, kann er jeden Teil der Umgebung eines Unternehmens übernehmen, einem bestehenden E-Mail-Thread beitreten und bösartige Links und Anhänge in eine Kommunikation einfügen. Cyberangriffe zielen auf ungepatchte Exchange-Server mit einem neuen Stamm von Ransomware namens „DearCry“. Diese Angriffe können Computersysteme verschlüsseln und zielen darauf ab, Zahlungen von den Nutzern zu erhalten.
„Diese Microsoft-Exchange-Sicherheitslücke hat massive Auswirkungen mit weitreichenden Konsequenzen“, sagt Stu Sjouwerman, CEO von KnowBe4. „Sobald ein Hacker in das System eindringt und auf den Server zugreift, der alle E-Mail-Konten steuert, kann er eine Umgebung komplett übernehmen und wirklich Schaden anrichten. Konto-Imitationen sind unglaublich gefährlich, weil der Empfänger der E-Mail glaubt, dass er per E-Mail mit der vertrauenswürdigen Partei spricht, so dass er viel eher auf einen bösartigen Link klickt oder einen infizierten E-Mail-Anhang öffnet. Ransomware ist ein weiteres potenzielles Cybersicherheitsproblem, das die Betriebsfähigkeit von Unternehmen bedroht, die ihre Systeme noch nicht gepatcht haben, da diese Schwachstelle ausgenutzt wird. Allen Unternehmen, die Microsoft Exchange-Server verwenden, wird empfohlen, sofort einen Patch zu installieren.“
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten Onpremises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert. Das Unternehmen fordert nun seine Kunden auf, die Updates aufgrund der kritischen Natur der Sicherheitsprobleme so schnell wie möglich zu installieren.
Mehr dazu im KnowBe4-Blog oder erfahren Sie im Webcast „Microsoft Exchange Mass Hack“ hier: https://info.knowbe4.com/microsoft-exchange-mass-hack.
#Knowbe4
