\u201eNiemand hat es gezielt auf Ihre Mails abgesehen. Es handelt sich um eine fl\u00e4chige Massenattacke. Gleichwohl ist der Angriff einschneidend und gef\u00e4hrlich: Es werden fremde Dateien in zahlreichen Servern abgelegt, die schwerwiegende Folgen ausl\u00f6sen k\u00f6nnen!\u201c IT-Sicherheitsexperte Markus Weber (dokuworks GmbH) ordnete f\u00fcr die fast 90 Teilnehmer des kurzfristig von der IHK Siegen einberufenen IT-Sicherheits-Talks die Auswirkungen des aktuellen Angriffs auf die verbreiteten Microsoft Exchange Server ein. Die Situation ist durchaus kritisch: Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sch\u00e4tzt die Bedrohungslage derart ernst ein, dass es die \u201eAlarmstufe rot\u201c ausgerufen hat. Zehntausende Systeme in Deutschland sind demnach betroffen.<\/p>\n
Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen zeigte auf, weshalb in diesen Tagen etliche IT-Beauftragte und -Abteilungen in heimischen Unternehmen darum k\u00e4mpfen, die IT-Systeme abzusichern und warum es vielerorts zu Problemen kommt. Demnach hatte der amerikanische Software-Gigant Microsoft am 3. M\u00e4rz mit einem au\u00dferplanm\u00e4\u00dfigen Sicherheitsupdate vier Schwachstellen in Microsoft Exchange Servern geschlossen. Allerdings: Diese L\u00fccken waren von mutma\u00dflich chinesischen Angreifern bereits ausgenutzt worden. \u201eW\u00e4hrend es sich zun\u00e4chst um gezielte Angriffe in den USA handelte, setzte kurz darauf ein automatisierter Massenangriff ein, der auch Deutschland erreichte. Die Exchange-Server werden von vielen Unternehmen f\u00fcr den E-Mail-Verkehr genutzt. Sensible Daten k\u00f6nnen so abgerufen werden und der Angreifer gelangt in den Besitz des kompletten Mailverkehrs und der Kontaktdaten.\u201c Zudem sorgten die Hacker mit speziellen Dateien daf\u00fcr, dass sie dauerhaften Zugang zu den Systemen erhielten. Nicht auszuschlie\u00dfen sei, dass die Sicherheitsl\u00fccken in Zukunft von weiteren Cyberkriminellen beispielsweise f\u00fcr Erpressungsversuche genutzt w\u00fcrden.<\/p>\n
Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019. Sicher ist laut Microsoft hingegen die Exchange-Cloudl\u00f6sung. Was sollten heimische Unternehmen nun tun? \u201eDas BSI stellt t\u00e4glich aktuelle Informationen bereit. Die sollten in jedem Fall beachtet werden\u201c, erl\u00e4utert Nico Vitt. Zudem stehe ein Instrument von Microsoft zur Verf\u00fcgung, mit dem das eigene IT-System daraufhin \u00fcberpr\u00fcft werden kann, ob ein Angriff bereits stattfand. In diesem Fall werde dazu geraten, ein Backup auszuf\u00fchren, also das System neu aufzusetzen, denn manchmal gelinge es den Angreifern, sogenannte \u201eHintert\u00fcren\u201c zu installieren: Der Betroffene glaubt, die L\u00fccken geschlossen zu haben, dabei findet der Zugang zum System inzwischen \u00fcber eine andere Stelle statt. \u201eWir wissen, dass die Massenscans, mit denen weltweit nach Exchange-Servern gesucht wurde, am 26. Und 27. Februar stattfanden. Deshalb sollte das Backup aus der Zeit davor stammen\u201c, erg\u00e4nzte Nico Vitt.<\/p>\n
Die Fachleute gehen aktuell nicht davon aus, dass es zu einem vermehrten Datenabfluss aus Betrieben in der Region gekommen ist, da es sich um einen automatisierten Angriff handelte. \u201eWenngleich dann auch keine Meldung an den Landesdatenschutzbeauftragten erforderlich ist, raten wir bei eigener Betroffenheit dringend dazu, wegen des Angriffs bei der \u00f6rtlichen Polizeibeh\u00f6rde Anzeige zu erstatten\u201c, so Markus Weber. Die Dunkelziffer gesch\u00e4digter Unternehmen sei deutlich zu hoch. Nur wenn es gelinge, sie zu senken, k\u00f6nne man beim Schutz vor Cyberangriffen nach vorne kommen. Wichtig sei deshalb beim Neuaufsetzen von Systemen, die Beweissicherung im Blick zu behalten.<\/p>\n
\u201eDie Auswirkungen von Hackerangriffen k\u00f6nnen \u00fcber das Wohl und Wehe eines Unternehmens entscheiden. Es sollte daher Chefsache sein, auch die Mitarbeiter im Betrieb regelm\u00e4\u00dfig f\u00fcr dieses Thema zu sensibilisieren\u201c, erg\u00e4nzte Roger Schmidt. Der zust\u00e4ndige Referatsleiter der IHK verwies abschlie\u00dfend auf das umfangreiche Online-Informationsangebot der IHK rund um die IT-Sicherheit.<\/p>\n