Die Hacker-Gruppe „play“ sorgt mit Cyberangriffen derzeit für Schlagzeilen. Die Gruppe nutzt dabei eine immer noch bestehende Sicherheitslücke in den Microsoft Exchange Servern. Eines der prominenten Opfer dieser Gruppe ist eine große Hotelkette.
Gefahr besteht insbesondere, wenn die bisherigen Patches nicht ausgeführt wurden. Unternehmen, die Microsoft Exchange nutzen, sollten daher besonders wachsam sein und ihre Systeme auf dem neuesten Stand halten, um sich so gut wie möglich gegen Cyberangriffe abzusichern.
Auch Unternehmen, die bereits eine Cyberversicherung abgeschlossen haben, sollten darauf achten, kritische Patches unverzüglich zu installieren. Denn die meisten Versicherer haben dies ist in den Verträgen als Obliegenheit formuliert.
Wie gehen die Hacker vor?
Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Cyberangriffe dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.
Bereits am 28. September wurde bekannt, dass Hacker über zwei Sicherheitslücken in Microsoft Exchange Servern in der Lage waren, auch vollständig gepatchte Systeme zu kompromittieren. Dabei wird Outlook Web Access als Einfallstor verwendet, um Schwachstellen zu nutzen und aus der Ferne Code auszuführen. Tools zur Durchführung des Angriffs kursieren bereits im Internet.
Sie haben Fragen? Sprechen Sie mich an!
Wie können Unternehmen sich absichern?
Aufgrund der anhaltenden Angriffe muss davon ausgegangen werden, dass die von Microsoft vorgeschlagenen Mitigationsmaßnahmen keinen ausreichenden Schutz bieten. Das Bundesamt für Sicherheit in der Informationstechnik rät daher IT-Sicherheitsverantwortlichen schnellstmöglich die Installation der am 8. November 2022 veröffentlichten Patches zu prüfen.
Generell sollten Unternehmen die Gefahr von Cyber-Risiken nie unterschätzen. Neben technischen und organisatorischen Schutzmaßnahmen und einem soliden Backup-Management kann eine Cyberversicherung helfen, die Restrisiken abzusichern.
Bei Fragen wenden Sie sich gerne an das SCHUNCK Competence Center Cyber (cyber@schunck.de). Das CC Cyber ist eine hochqualifizierte Einheit mit Expert*innen, die sich seit vielen Jahren mit dem Themenkomplex IT-Sicherheit, Cybergefahren und Cyberversicherungen beschäftigen.