Ransomware
17.03.2021, 14:27 Uhr
Microsoft-Sicherheitslücke verstärkt für Erpressung genutzt
Die Lücken im Exchange-Server würden von Hackern schon rege genutzt, um Ransomware und Kryptominer zu verbreiten. Hiervor warnt ein Sicherheitsexperte von F-Secure.
Rüdiger Trost von F-Secure rät Unternehmen dringend, die Exchange-Sichheitslücken unverzüglich zu patchen
(Quelle: F-Secure)
Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. Ausserdem habe man beobachtet, dass die befallenen Server auch zum Schürfen von Kryptowährungen missbraucht werden, sagte Sicherheitsexperte Rüdiger Trost vom finnischen Cybersecurity-Unternehmen F-Secure der Deutschen Presse-Agentur.
«Da Erpressungssoftware und Kryptominer vermehrt eine Gefahr darstellen, müssen Unternehmen jetzt sofort handeln», sagte Trost. «Sie riskieren nicht nur, dass Informationen von ihrem Mailserver gestohlen werden, sondern auch, dass sie verschlüsselt werden, was später weitere Kosten verursacht.»
Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-Server Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollte. Die Updates müssen allerdings von Kunden selbst installiert werden.
Zu den von den Hackerangriffen betroffenen Organisationen gehören auch acht deutsche Bundesbehörden, darunter das Paul-Ehrlich-Institut in Langen, das deutsche Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel.
Trost verwies darauf, dass bereits im Dezember bei einem Cyberangriff auf die Europäischen Arzneimittel-Agentur (EMA) Dokumente über den Corona-Impfstoff von Biontech und Pfizer erbeutet wurden. «Der jetzige Angriff auf das Paul-Ehrlich-Institut kann insofern nicht überraschen. Impfstoffdaten sind während einer Pandemie einfach ein sehr attraktives Ziel für staatliche Geheimdienste.»