Cybergefahr – Sicherheitsrisiko in Microsoft Exchange-Servern

 

Ein Cyber-Angriff im März 2021 hält gerade Behörden und Unternehmer in Alarmbereitschaft und erfordert sofortiges Handeln! Derzeit stehen chinesische Hacker unter dem Verdacht, Schwachstellen der Microsoft-Exchange-Server auszunutzen.

210325_Cybergefahr_Sicherheitsrisiko_in_Microsoft_Exchange_Servern

Am Sonntag, den 07.03.2021, veröffentlichte die europäische Bankenaufsicht EBA, dass nun ein prominentes Opfer an dem Cyber-Angriff betroffen sei. Das gesamte Mailsystem der Bankenaufsicht musste abgeschaltet werden. Dadurch könnten Angreifer Zugriff auf die E-Mails und dadurch auf persönliche Daten bekommen haben.

Wie können Sie sich vor der Cybergefahr schützen?

Auch in Deutschland sind die Auswirkungen spürbar. Als Teilnehmer der Allianz für Cybersicherheit werden wir schnellstmöglich über vorhandene Schwachstellen und Cyber-Risiken informiert. Durch diese aktuelle und hohe Cybergefahr möchten wir Ihnen auch folgende Empfehlung des BSI nahelegen: Betroffene Server schnellstmöglich mit einem von Microsoft zur Verfügung gestellten Sicherheitsupdate (Patch) versehen. Die vollständige Pressemitteilung des BSI finden Sie anbei: BSI warnt: Kritische Schwachstellen in Exchange-Servern

Wir halten es derzeit für denkbar, dass durch die Sicherheitslücken mit sehr geringem Aufwand auch weitergehende Cyber-Angriffe auf die betroffenen Unternehmen folgen könnten.

Deshalb ist eine Cyber Versicherung so wichtig

Auch dieses Beispiel zeigt, die IT-Struktur des Unternehmens birgt eine Cybergefahr für alle Unternehmen. Diese Risiken gehören im jährlichen Risikomanagement beleuchtet und bei Bedarf durch eine Cyber Versicherung abgesichert.

Das Problem dabei ist, dass der Unternehmer sich enthaften und entlasten muss. Die DSGVO bringt das eigentliche Opfer in eine Abwehrhaltung und wirkt wie ein Täter. Es zeigt sich wieder einmal, wie wichtig eine Cyber Versicherung ist.

Gerne unterstützen wir Sie hier von Beginn an und ermitteln zusammen das betriebswirtschaftliche Cyber-Risiko Ihres Unternehmens. Nutzen Sie hierfür einfach unseren Cyber Risk Check.

Wie gefährlich und schnelllebig die Welt der Cyber Risiken ist, zeigt uns folgendes Beispiel unseres Kunden. Hier hat die Sicherheitslücke in den Microsoft Exchange Servern nun auch unseren Kunden getroffen.

Was war passiert?

Die Sicherheitslücken des Microsoft Exchange Servers waren unserem Kunden bekannt und kommuniziert worden, weshalb der IT-Dienstleister des Kunden mit der Behebung vertraut und dabei war, diese Sicherheitslücke zu schließen. Dabei fiel auf, dass vermutlich ein Angriff auf den Server bereits stattgefunden hatte.

Da der Kunde bereits bei einem Verdacht auf einen Cyber Angriff, die IT-Forensiker über die Netzwerk Versicherung kontaktieren darf, übernahmen wir am 16.03.2021 sofort die prophylaktische Schadensmeldung und kontaktierten die IT-Forensiker. Diesen schnellstmöglichen Zugang zu absoluten Experten in dem Bereich der IT-Forensik, Datenschutz, Rechtsfragen etc. darf nicht unterschätzt werden, da es dem Kunden (und somit auch der Versicherung) eine Menge Geld einsparen kann.

Da dieser Kunde die Cyber Versicherung bei der Markel Insurance SE hat, finden Sie anbei die Auszüge aus dem Bedingungswerk zu der Schadensmeldung:

bild 1 cybergefahr-sicherheitsrisiko in microsoft-exchange beitragsbild

bild 2 cybergefahr-sicherheitsrisiko in microsoft-exchange beitragsbild

Es wurde nun zwar ein Angriff(-Versuch) festgestellt, allerdings waren noch keine Auswirkungen zu erkennen.

In der Nacht vom 19.03.2021 auf den 20.03.2021 wurden die Systeme und Daten verschlüsselt. Unser Mandant war nicht mehr in der Lage auf seine Systeme zuzugreifen, woraufhin eine Lösegeldforderung bei dem Kunden angekommen ist. Bezahlen sollte unser Kunde in Bitcoins.

Im Nachhinein stellte sich also heraus, dass die Sicherheitslücke ausgenutzt wurde, eine VPN Verbindung neu aufgesetzt wurde, und über diese aufgebaute Verbindung die „Blackkingdom Ransomware“ aufgespielt wurde.

Wir übernahmen die Korrespondenz zwischen Mandanten, Versicherung, Forensiker und IT-Dienstleister.

Der Schaden scheint sich in diesem Fall noch moderat zu halten und sich auf einen mittleren 5-stelligen Bereich zu beziffern.

Aber eines ist sicher und haben die Telefonate mit den IT-Forensikern und Spezialisten der Versicherung gezeigt:

Die Microsoft Exchange Sicherheitslücke war enorm und wurde von den chinesischen Angreifern ausgenutzt. Wir können hier mit hoher Wahrscheinlichkeit davon ausgehen, dass noch eine Vielzahl an Angriffen bisher ungedeckt geblieben sind und die Angreifer noch nicht auf den „Zünder“ gedrückt haben.

Insbesondere jetzt empfehlen wir, dass Sie sich um die Absicherung kümmern, um gegen spätere Auswirkungen abgesichert zu sein. Auch bei Unsicherheiten ob und in wie fern ein potenzieller Vorfall Sie finanziell betreffen könnte, helfen wir Ihnen sehr gerne weiter!