Weltweit wurden Hunderttausende von Organisationen, die Exchange-E-Mail-Server von Microsoft betreiben, massenhaft gehackt und infiziert. Jeder gehackte Server wurde mit einer Web-Shell-Backdoor nachgerüstet, die den Bösewichten die totale Fernsteuerung, die Möglichkeit zum Lesen aller E-Mails und einfachen Zugriff auf die anderen Computer des Opfers ermöglicht.
Sicherheitsexperten versuchen nun weltweit, diese Opfer zu warnen und zu unterstützen, bevor böswillige Hacker das starten, was viele mit einer Mischung aus Angst und Vorfreude als „Phase 2“ bezeichnen, wenn die Bösewichte all diese gehackten Server wieder aufsuchen und sie mit Ransomware oder anderen zusätzlichen Hacking-Tools bestücken, um noch tiefer in die Netzwerke der Opfer einzudringen.
Aktuell werden in Deutschland ca. 63.000 Exchange Server mit offen aus dem Internet erreichbarem Outlook Web Access betrieben. Davon sind mindestens 26.000 für die aktuellen kritischen Schwachstellen (CVE-2021-26855 et al.) verwundbar, potenziell bis zu 58.000 Systeme (Quelle: CERT-Bund).
Um weiteren Infektionen vorzubeugen, führen wir bei Bedarf eine Überprüfung Ihrer Infrastruktur durch, um festzustellen, ob ein Befall vorliegt. Beachten Sie bitte auch, dass ein Einspielen der von Microsoft zur Verfügung gestellten Patches nicht ausreicht, um ein bereits befallenes System zu reinigen.
Des Weiteren weisen wir darauf hin, dass unter dieser Sicherheitslücke mit unter ein Datenabfluss entsteht, welcher bei ihrer Datenschutzbehörde meldepflichtig ist (mehr Informationen dazu in den weiterführenden Links).
Bleiben Sie sicher,
Ihr Team der Deutschen Gesellschaft für Cybersicherheit
Handlungsempfehlungen zum Outlook Exchange Hack
Wenn Ihre Organisation KEINEN Exchange-Server betreibt, können Sie zu Ihren normalen täglichen Aktivitäten zurückkehren, da dieser Hinweis nicht auf Sie zutrifft.
Wenn Ihre Organisation einen Exchange-Server betreibt, empfehlen wir dringend, sofort ein Offline-Back-up Ihrer E-Mails zu speichern und sich auf der Website über weitere Informationen zu Patches und Abhilfemaßnahmen zu informieren.
Weiterführende Links: