Eine Angriffswelle, hinter der wahrscheinlich die Hackergruppe Hafnium steht, ist aktuell eine enorme Gefahr für Exchange-Server weltweit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass allein in Deutschland Zehntausende Exchange-Server betroffen sind. Viele davon seien laut BSI „mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“. Den Betreibern von betroffenen Exchange-Servern empfiehlt das Bundesamt, die von Microsoft zur Verfügung gestellten Patches so schnell wie möglich einzuspielen.
Die neuen Sicherheitsupdates wurden von Microsoft in der Nacht zum 3. März kurzfristig veröffentlicht. „Unsere Mitarbeiter haben sich natürlich sofort darum gekümmert und unsere Exchange-Server auf mögliche Schwachstellen untersucht“, sagt Steffan Röpke, Geschäftsführer von Skyfillers. Unter anderem wird dafür ein Analysetool eingesetzt, das von Microsoft zur Verfügung gestellt und laufend aktualisiert wird.
Darüber hinaus hätten eigene Recherchen der Mitarbeiter keine kompromittierten Server gezeigt, unterstreicht Röpke. „Die E-Mails und andere Daten unserer Kunden sind nicht gefährdet. Das unterstreicht einmal mehr den Wert einer Partnerschaft mit einem Dienstleister, der sich voll und ganz darauf konzentriert, allen Kunden sichere IT-Lösungen zur Verfügung zu stellen.“
Bei vielen kleinen und mittelständischen Unternehmen, die eigene Exchange-Server betreiben, sieht das hingegen oft anders aus. In vielen dieser Firmen gibt es nur wenige Mitarbeiter, die sich um solche Systeme kümmern. Kritische Updates wurden deshalb auch in diesem Fall oft nicht sofort eingespielt. Welche Gefahren sich daraus ergeben, zeigt sich auch anhand der Reaktion des BSI, das nach eigenen Angaben bei mehr als 9000 Unternehmen in ganz Deutschland die Geschäftsführungen direkt kontaktiert hat.
Bei Microsoft gehen die Verantwortlichen davon aus, dass hinter der Angriffswelle die Hackergruppe Hafnium steht. Diese arbeitet nach Einschätzung von Microsoft „mit hoher Wahrscheinlichkeit“ für die Regierung von China und soll in erster Linie Ziele in den USA ausspionieren.
In vielen Unternehmen, in denen die Exchange-Server aktuell betroffen sind, handelt es sich somit um einen Kollateralschaden. Obwohl sie nicht zu den direkten Zielen gehören, kann ein unsicherer Exchange-Server jedoch fatale Folgen haben. Kriminelle haben über die verwundbaren Server nämlich nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens. Darüber hinaus ist es über diese Hintertür auch möglich, dass Hacker auf das gesamte Unternehmensnetzwerk zugreifen können.
Weitere Informationen rund um dieses Thema gibt es auch auf der Website des BSI, wo die Angaben derzeit laufend aktualisiert werden.