Zwangsverschlüsselte Unternehmensdaten: Angesichts nachlässiger Sicherungsmaßnahmen erwarten Experten für die kommenden Monate zahlreiche Ransomware-Attacken.
+
Zwangsverschlüsselte Unternehmensdaten: Angesichts nachlässiger Sicherungsmaßnahmen erwarten Experten für die kommenden Monate zahlreiche Ransomware-Attacken.

BSI-Warnung

Gefährlicher Hacker-Angriff: Cybersicherheitsbehörde schlägt Alarm – Unternehmen bei Updates viel zu langsam 

  • Thomas Schmidtutz
    vonThomas Schmidtutz
    schließen

Tausende deutsche Unternehmen sind ins Visier von Hackern geraten. Doch bei der Schließung der Sicherheitslücken lassen sich viele Firmen viel zu lange Zeit, warnt das BSI.

München – Deutsche Unternehmen haben offenbar kaum Angst vor Einbrechern in ihren Mail-Server. Das geht aus einem aktuellen Überblick des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor. Danach sind trotz eines eindringlichen Warnhinweises des BSI von Anfang März hierzulande insgesamt 10.720 Mail-Server nicht gegen eine klaffende Sicherheitslücke geschützt. „Das ist immer noch verdammt viel“, warnte BSI-Chef Arne Schönbohm gegenüber der Zeit.

Das BSI hatte Unternehmen zuvor eindringlich dazu aufgefordert, ihre Microsoft-Exchange-Server via entsprechender Sicherheitsupdates abzusichern und dazu die höchste Sicherheitswarnstufe seit 2014 ausgerufen. Doch bislang ist die Resonanz unerwartet gering.

Microsoft: Komplexe Updates

Dabei sind deutsche Unternehmen laut Experten im internationalen Vergleich besonders stark von der Microsoft-Exchange-Lücke betroffen, heißt es aus Branchenkreisen. Allerdings ist das Abdichten der Sicherheitslücken nicht trivial. So müssten die System-Administratoren in der Regel zunächst ältere Patches auf den Rechnern installieren und dabei strikt die richtige Reihenfolge beachten. Dies mache den Prozess sehr aufwendig. Bei vielen Unternehmen seien die Exchange-Server zudem bereits seit längerem nicht mehr regelmäßig mit den nötigen Updates gepatcht worden. Daher sei der Prozess bei vielen Unternehmen nun sehr komplex und ziehe sich in die Länge.

Webshells sollen spätere Kontrolle der Netzwerke ermöglichen

Für die Hacker verbessern sich damit die Aussichten auf erfolgreiche Angriffe. Viele hätten inzwischen sogenannte Webshells hinter den Firewalls installiert, mit deren Hilfe sie später von außen zugreifen und die vollständige Kontrolle übernehmen könnten. Aus Sicherheitskreisen heißt es, man müsse sich daher für die kommenden Monate auf eine neue Flut von sogenannten Ransomware-Attacken einstellen. Dabei verschlüsseln Hacker automatisiert sämtliche Daten, die sie in einem Netzwerk finden können und geben sie erst nach Zahlung eines Lösegeldes wieder frei.

Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail- und Kollaborationsplattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. 

Microsoft vermutet chinesische Hacker-Truppe hinter Angriff

Microsoft hatte Anfang März gewarnt, dass die vier zuvor nicht öffentlich bekannten Sicherheitslücken von mutmaßlich chinesischen Hackern ausgenutzt werden. Die Hacker-Gruppe, die Microsoft „Hafnium“ nennt, habe mit Hilfe der Schwachstellen vor allem Informationen in den USA abgreifen wollen.

Ziele seien unter anderem die Forschung zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt. Den Berichten zufolge wurden aber seit Bekanntgabe der Schwachstellen nicht abgesicherte Systeme auf breiter Front angegriffen. Auch in Deutschland sind laut BSI zahllose Unternehmen von dem Angriff betroffen, darunter auch Behörden.

Auch interessant

Mehr zum Thema

Kommentare