Die meisten dürften es inzwischen mitbekommen haben, viele haben (hoffentlich) schon gehandelt. Sicherheitslücken in Microsoft Exchange Servern der Versionen 2013, 2016 und 2019 halten aktuell die IT-Abteilungen auf Trab. Microsoft hatte bereits am Mittwoch, den 03. März ein Patch herausgegeben, welches die vier Sicherheitslücken schließt, die aktuell von der Hacker Gruppe „Hafnium“ ausgenutzt werden um Daten abzugreifen oder mit sogenannten „Backdoors“, also Hintertüren zu versehen, um zu einem späteren Zeitpunkt noch Zugriff auf die Daten zu haben.
Das Ziel der Hacker Gruppe scheinen, zumindest anfangs, vor allem große Einrichtungen aus den Bereichen der Forschung, Hochschulen, Anwaltsfirmen und Firmen mit Verteidigungsaufträgen gewesen zu sein, dies breitete sich allerdings auf Unternehmen aller Branchen und aller Größen aus. Besonders auf den E-Mail Verkehr haben es die Angreifer abgesehen.
Es wird auch in einigen Wochen noch immer wieder Sicherheitsvorfälle geben, die in Zusammenhang mit den aktuellen Angriffen stehen. Da die Hacker nicht auf alle Systeme zeitgleich Angriffe durchführen können, sichern sie sich den Zugriff für einen späteren Angriff durch die Hintertüren.
Deutschland hinkt im Bereich der Digitalisierung noch immer etwas hinterher, in vielen, vor allem kleineren Unternehmen hat die IT eine eher geringere Priorität und wird häufig als zu teuer angesehen. Dies führt dazu, dass es häufig Sicherheitslücken gibt, für die es seit Monaten schon Sicherheitspatches und Updates gibt, diese aber nie durchgeführt wurden. Solche schon lange bestehenden Lücken erleichtern Angreifern das Eindringen ins Unternehmen bzw. das Abgreifen von Daten.
Ein weiterer Aspekt ist außerdem, dass in Deutschland noch immer viele Unternehmen streng an Ihrer in-house Infrastruktur festhalten und nicht auf Cloud-Dienste umsteigen wollen, aus Angst vor Sicherheitslücken und Datendiebstahl. In diesem Fall waren jedoch die Cloud Varianten des Exchange Servers gar nicht von der Sicherheitslücke betroffen und somit sogar die sichere Alternative.
In erster Linie muss umgehend das von Microsoft veröffentlichte Sicherheitspatch installiert werden, um die Sicherheitslücke zu schließen, dann sollte überprüft werden, ob es Anzeichen für einen Angriff gab.
Ergibt diese Prüfung, dass Sie tatsächlich angegriffen wurden, muss dies umgehend Ihrem Datenschutzbeauftragten und im Anschluss gemeinsam mit dem DSB der Datenschutzbehörde gemeldet werden. Sollten Sie keinen DSB haben, erfolgt die Meldung direkt an die Datenschutzbehörde. Diese Meldung ist notwendig, da die Hacker im Zuge des Angriffs Zugriff auf personenbezogene Daten erhalten haben (könnten) und es sich somit um einen Datenschutzvorfall handelt.
Sollten Sie Unterstützung bei der Auswertung benötigen, ob Ihr System angegriffen wurde können Sie sich gerne an uns wenden, wir unterstützen Sie dabei gerne.