MS Exchange
KnowBe4 warnt: Globaler Anstieg der Exploit-Nutzung bei Microsoft Exchange
Komplette Umgebungsübernahmen, Konto-Imitationen und Ransomware-Bedrohungen möglich – Sicherheits-Patching wird sofort empfohlen
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt eine Warnung vor dem Microsoft Exchange Exploit heraus, von dem weltweit zehntausende Konten betroffen sind.
Die von diesem Exploit ausgehenden Sicherheitsbedrohungen reichen von der Übernahme von Servern, die zu einer kompletten Kompromittierung der Umgebung führen kann, über Konto-Imitationen bis hin zu Ransomware. Sobald ein Hacker in einen Server eingedrungen ist, kann er jeden Teil der Umgebung eines Unternehmens übernehmen, einem bestehenden E-Mail-Thread beitreten und bösartige Links und Anhänge in eine Kommunikation einfügen. Cyberangriffe zielen auf ungepatchte Microsoft Exchange-Server mit einem neuen Stamm von Ransomware namens „DearCry“. Diese Angriffe können Computersysteme verschlüsseln und zielen darauf ab, Zahlungen von den Nutzern zu erhalten.
„Diese Microsoft Exchange-Sicherheitslücke hat massive Auswirkungen mit weitreichenden Konsequenzen“, sagt Stu Sjouwerman, CEO von Knowbe4 . „Sobald ein Hacker in das System eindringt und auf den Server zugreift, der alle E-Mail-Konten steuert, kann er eine Umgebung komplett übernehmen und wirklich Schaden anrichten. Konto-Imitationen sind unglaublich gefährlich, weil der Empfänger der E-Mail glaubt, dass er per E-Mail mit der vertrauenswürdigen Partei spricht, so dass er viel eher auf einen bösartigen Link klickt oder einen infizierten E-Mail-Anhang öffnet. Ransomware ist ein weiteres potenzielles Cybersicherheitsproblem, das die Betriebsfähigkeit von Unternehmen bedroht, die ihre Systeme noch nicht gepatcht haben, da diese Schwachstelle ausgenutzt wird. Allen Unternehmen, die Microsoft Exchange-Server verwenden, wird empfohlen, sofort einen Patch zu installieren.“
Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird, eine Situation, die an den WannaCry-Ausbruch 2017 erinnert. Das Unternehmen fordert nun seine Kunden auf, die Updates aufgrund der kritischen Natur der Sicherheitsprobleme so schnell wie möglich zu installieren.
Mehr lesen Sie im Knowbe4 Blog oder erfahren Sie im Webcast „Microsoft Exchange Mass Hack “
Über KnowBe4
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 35.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, IT- und Datensicherheits-Spezialist gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft. Kevin Mitnick, ein international anerkannter Cyber Security Spezialist und Chief Hacking Officer von KnowBe4, half bei der Konzeption des KnowBe4 Trainings und brachte das Wissen um seine gut dokumentierten Social Engineering Taktiken ein. Zehntausende Unternehmen vertrauen auf KnowBe4, wenn es um die Mobilisierung ihrer Endnutzer als letzte Verteidigungslinie oder auch „menschliche Firewall" im Bestreben, ihre IT-Sicherheit zu gewährleisten, geht.
