Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds Ramson Flicken
Schwachstellen Exchange Microsoft
[ I ]
Microsoft  Exchange-Software
[ II ] Microsoft schließt Sicherheitslücken bei Exchange-Software
[ III ]
Chinesische Hacking Spree Hit eine "astronomische" Zahl von Opfern
[ IV ]
Microsoft schließt Sicherheitslücken bei Exchange-Software
[ V ]
Microsoft schließt Sicherheitslücken bei Exchange-Software Kunden sollten Updates schnell installieren, Chinesische Hackergruppe habe versucht, Informationen in den USA abzugreifen
[ VI ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ VII ]
US-Behörden rufen Microsoft-Kunden zu weiteren Maßnahmen wegen Exchange-Lücke auf Einspielen des Updates sei nicht genug, Kunden müssten auch aktiv nach bereits erfolgten Einbrüchen suchen
[ VIII ]
Erklärung zu Microsoft Exchange Server-Schwachstellen des FBI / USA
[ IX ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ X ]
Böser Verdacht: Nutzte die zweite Welle von Exchange-Massenhacks Microsofts eigenen Angriffscode?
[ XI ]
Exchange-Desaster: Viele offene Fragen und schwere Entscheidungen nach dem Massenhack
[ XII ]
Exchange-Massenhack: Microsoft wusste seit Anfang Jänner von gefährlichen Sicherheitslücken
[ XIII ]
Exchchange: Die Microsoft-Lücken sind ein Sicherheitsdesaster für zehntausende Unternehmen
{ XIV ]
 IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft
{ XV ]
 IT-Experte: Microsoft stopft noch mehr Exchange-Lücken - Schnell aktualisieren -
{ XV ]
 Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg
Standard

IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft

[ XIV ]

IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft

Mehr als 1.500 Organisationen in Österreich für Hackerangriffe offen – Gefährdete Firmen durch öffentlich zugängliche Daten identifizierbar


Die Exchange-Lücke macht zahlreiche Unternehmen angreifbar.

Foto: reuters/blake
Durch die Sicherheitslücke im E-Mail-System Exchange von Microsoft könnten in Österreich mehr als 1.500 Organisationen gefährdet sein, die die Lücke noch nicht geschlossen haben, warnt der Wiener IT-Dienstleister ACP. Unter den betroffenen Unternehmen befinden sich Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige Organisationen der kritischen Infrastruktur, sagt der IT-Sicherheitsexperte Daniel Miedler von ACP.

Nach sogenannten Zero-day-Attacken der chinesischen Hackergruppe Hafnium warnte Microsoft am 2. März vor einer Sicherheitslücke in Microsoft Exchange. Zero-day-Attacken nutzen bis dahin unbekannte Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem kompletten Netzwerk einer Firma oder Organisation verschaffen können. Microsoft rief seine Kunden dazu auf, die Software so schnell wie möglich mit einem Sicherheitsupdate zu aktualisieren. Microsoft Exchange ist die weltweit meistgenutzte E-Mail-Plattform.

Automatisiert findbar
"Wie vom CERT (Computer Emergency Response Team Austria, Anm.) beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese Daten sind frei zugänglich", erklärte Miedler am Freitag in einer Mitteilung. "Über die Auflösung des Namens können Rückschlüsse auf das jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit."

Schon bisher hätten österreichische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte jedoch bisher unbekannte Dimensionen erreichen. "Wenn der von Microsoft freigegebene Security Patch nicht installiert wurde, ist die Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat. Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in weiterer Folge versuchen, Lösegeld zu erpressen."

Für Unternehmen und Organisationen, die wissen möchten, ob auch sie betroffen sind, bietet ACP einen kostenlosen Remote-Check an. (APA, 19.3.2021)

IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft - Netzpolitik - derStandard.at › Web

https://www.derstandard.at/story/2000125205609/it-experte-exchange-luecke-bei-vielen-firmen-noch-nicht-gestopft









Bemerkung:
Haben Sie schon Ihre Schwachstelle geschlossen, nein, warum nicht !
Vielen Dank für Ihren Leichtsinn