Wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt. Das Ausmaß des Angriffs ist in den letzten Tagen bekannt geworden. Mehrere zehntausend Systeme aller Unternehmensgrößen sind allein in Deutschland betroffen.
Zwar hat Microsoft Anfang März ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und können sich bereits (unerkannt) im System befinden. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.
Wie erkennen Sie, ob Sie betroffen sind, und wie können Sie sich jetzt schützen?
Microsoft hat unter dem Link https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ alle aktuellen Informationen zusammengestellt. Außerdem wurde ein bereits seit längerem bestehendes Skript (Test-ProxyLogon.ps1) so erweitert, dass es die jetzt genutzten Schwachstellen erkennt aber nicht behebt.
Zum aktuellen Zeitpunkt können Antivirus-Programme infizierte Dateien entfernen, aber nicht sicherstellen, dass durch die Sicherheitslücke alle eingeschleusten Infektionen des Systems gefunden werden können.
Bitte vergessen Sie nicht die Meldung des Befalls an Ihren Datenschutzbeauftragten bzw. die zuständige Behörde binnen 72 Stunden nach der Feststellung.
Sie wurden getroffen und benötigen Hilfe bei der Meldung an die Datenschutzbehörde?
Kontaktieren Sie uns telefonisch unter +49 341 49725-50 oder per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.