HAFNIUM-Exploit - Ist es wirklich schlimm?
- "Geschrieben von Matthias Pufke"
Ja - der Angriff auf Microsoft Exchange-Server ist wirklich so schlimm!
Die Lage ist so schlimm, das der BSI (das Bundesamt für Sicherheit in der Informationstechnik) die "IT-Bedrohungslage rot" ausruft.
Microsoft weiß wohl seit Januar diesen Jahres um die Sicherheitsprobleme seiner Exchange-Server und hat erst vor ein paar Tagen entsprechende Patches und Statements veröffentlicht. In der Zwischenzeit hatten diverse Hackergruppen genügend Zeit die Exchange-Server zu infiltrieren.
Aktuell geht man von 60.000 betroffene Organisationen aus (teils mit mehreren Exchange-Servern) - es gibt Schätzungen, die sogar von mehreren Hunderttausend Attacken ausgehen. Alleine in Deutschland sollen ca. 26.000 verwundbare Exchange-Server in Betrieb gewesen sein.
Hätte Microsoft früher reagiert, hätten Einfallstüren wie OWA und ActiveSync frühzeitig abgeschaltet werden können und so erfolgreichen Hackerangriffe drastisch reduziert werden können.
Am Anfang stand "Update" noch an erster Stelle - aktuell muss man aber erst einmal davon ausgehen, das ein Server kompromittiert ist.
Das bedeutet: Ein möglicher Datenverlust und das andere Systeme im Netzwerk oder das Active Directory nicht mehr als "Vertrauenswürdig" anzusehen ist.
Schon das Lesen bzw. der Export von Mails ist für viele Firmen ein ernstes Problem - sei es weil personenbezogene Daten abhanden gekommen sind oder weil somit auch Firmengeheimnisse abgelossen sind.