Sicherheitsalarm: Codename HAFNIUM
Aktuelle Bedrohungslage für Unternehmen bei lokal installierten Microsoft Mail-Servern
Die derzeit unter dem Codenamen HAFNIUM bekannt gewordenen Hacker-Angriffe nutzen Sicherheitslücken in Microsoft Exchange-Servern aus, um weltweit Firmennetzwerke zu infiltrieren. Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019.
Setzen Sie in Ihrem Unternehmen Mail-Dienste wie beispielsweise Outlook Web Access (OWA), ActiveSync, Unified Messaging, usw. ein, die direkt aus dem Internet über Router oder gewöhnliche Firewalls erreichbar sind, müssen Sie aktuell davon ausgehen, dass Ihre IT-Systeme vom HAFNIUM Exchange-Server-Hack betroffen sind!
HAFNIUM: Die Chronologie bis heute
- Bereits seit November 2020 werden laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Microsoft-Konzern Hacker-Angriffe gegen amerikanische Forschungseinrichtungen mit Pandemie-Fokus, Hochschulen, Anwaltsfirmen und Organisationen aus dem Rüstungssektor registriert.
Microsoft vermutet hinter diesen Vorfällen eine staatliche Hackergruppe aus China, die sich HAFNIUM nennt. - Spätestens seit Ende Februar 2021 nutzen etliche weitere Hackergruppen diese Sicherheitslücken aus, um weltweit in Firmennetzwerke einzudringen und dort Schadsoftware zu platzieren, mit der es Angreifern möglich ist, dauerhaft Zugriff auf Ihre IT-Systeme zu erlangen.
- Seit etwa 02. März 2021 sind im Darknet zahlreiche Softwarepakete (sogenannte Exploits) im Umlauf, die gezielt Microsoft Exchange-Server ausmachen, die noch nicht mit den aktuellen Sicherheitsupdates geschützt sind.
Automatisierte Angriffe auf eben diese Server platzieren sogenannte Backdoors (Hintertür-Zugriffe). Die Zugangsdaten für diese Backdoors werden anschließend im Darknet zum Kauf angeboten.
Mit diesen Zugangsdaten bewegt sich ein Angreifer in Ihrem Netzwerk als Administrator und kann Systemzugriff erlangen: Er hat somit Zugriff auf sämtliche Unternehmensdaten und kann diese beispielsweise kopieren, an Fremde verkaufen, Sie verschlüsseln und Sie damit erpressen sowie Ihre Systeme komplett lahmlegen.
HAFNIUM: Die Konsequenzen für Sie!
Die Angriffe durch HAFNIUM sind noch immer hochbrisant und richten schwere wirtschaftliche Schäden an.
Sie als Unternehmer erwartet:
- Massiver finanzieller Schaden durch Produktionsstillstand und -ausfälle
- Hoher Reputations- und Imageverlust bei Ihren Kunden
- Mögliche Strafzahlungen aufgrund der Verletzung von DS-GVO-Vorschriften
Ihre Systeme sind betroffen? STEGMÜLLER IT hilft!
STEGMÜLLER IT hat ein ganzes Bündel an Maßnahmen geschnürt, um Sie in dieser akuten Bedrohungslage zu unterstützen.
Wir garantieren Ihnen:
- Die Installation der aktuellen Sicherheitsupdates auf Ihren Exchange-Servern
- Die Überprüfung Ihrer Server-Systeme auf die verdächtige Nutzung von Systemtools
- Das Aufspüren von Web-Shells (solange eine Web-Shell unerkannt auf dem Server bleibt, kann sich ein Angreifer immer wieder auf das System verbinden)
- Die vollautomatisierte und lückenlose Überwachung Ihrer Server- und PC-Systeme
- Das Erkennen von Anzeichen eines erfolgreichen Angriffs
Doch nicht nur in aktuellen Bedrohungslagen wie HAFNIUM können Sie auf uns zählen.
Mit mehr als 25 Jahren Erfahrung im Bereich der IT-Sicherheit sind wir Ihr Security-Partner und übernehmen für Sie:
- Die Protokollierung der Netzwerkaktivitäten
- Die Überwachung des Patchmanagements
- Die Überprüfung der Aktualität Ihrer Anti-Viren-Software
- Die Implementierung der aktuellen Sicherheitsstandards (EDR, MFA, VPN)
- Den stets aktuellen Endgeräte-Schutz durch namhafte Hersteller
- Die Erstellung von Notfallplänen
- Die Reduzierung der Angriffsflächen durch Schadsoftware durch optimale Planung, Segmentierung und Installation Ihrer Server- und Netzwerkumgebung sowie Ihrer Microsoft-Systeme
- Die Schulung und Sensibilisierung Ihrer Mitarbeiter
- Die Installation von Backup-Konzepten, die es Ihnen ermöglichen, nach einem erfolgreichen Hackerangriff schnellstmöglich weiterzuarbeiten
Kontaktieren Sie uns! Unsere Sicherheitsexperten sind persönlich für Sie da.