Hackerangriffe auf Microsoft Exchange Server – jetzt handeln

Zahlreiche Unternehmen und Organisationen in der Schweiz haben mit gefährlichen Hackerangriffen auf Microsoft Exchange Server zu kämpfen. Wir verraten in unserem Blogartikel, was es mit den Angriffen auf sich hat und was Sie jetzt unternehmen können, um sich zu schützen. 

Was hat es mit den Angriffen auf sich?

Anfang März wurde publik, dass Microsoft Exchange Server in den Versionen 2010, 2013, 2016 und 2019 seit Mitte Januar eine Sicherheitslücke aufweisen. Diese wurde gezielt von Hackern genutzt, um die Server von Unternehmen, Organisationen aber auch Regierungen zu infiltrieren mit dem Ziel, Daten zu stehlen oder Schadsoftware zu installieren. Microsoft veröffentlichte hierauf ein Sicherheitsupdate, um die Sicherheitslücke zu schliessen. Für viele Nutzerinnen und Nutzer kam diese Hilfe allerdings zu spät: Seit Anfang März haben die IT-Sicherheitsexperten von Kaspersky über 1'200 erfolgreiche Hackerattacken registriert, davon 4,81% in der Schweiz.

Ein Exchange Server ist eine Groupware-Software. Microsoft Exchange Server bildet die technische Grundlage für das Versenden und Empfangen von E-Mails sowie die Verwaltung von Terminen und Kontakten. Microsoft Exchange Server sind in der Schweiz weit verbreitet und werden von kleinen und mittelständigen Unternehmen über Organisationen bis zu Grossunternehmen genutzt. 

Wie finde ich heraus, ob ich betroffen bin?

Klären Sie unverzüglich mit Ihrem IT-Verantwortlichen oder Ihrem IT-Dienstleister ab, ob Ihr System angegriffen wurde. Microsoft hat hierfür ein Tool auf Github veröffentlicht, um erfolgreiche Hackerangriffe mit wenigen Klicks zu erkennen. Das Tool sichert den Server ab und durchsucht die Log-Dateien von Exchange Servern nach Fremdeingriffen. Wird das Tool fündig, versucht es die durch den Hacker vorgenommenen Einstellungen, um sich Zugang zum Server zu verschaffen, wieder rückgängig zu machen. Wer ganz sicher gehen will, sollte den Server komplett neu aufsetzen und das Backup der Daten einspielen

Unabhängig davon, ob das Tool einen erfolgreichen Hackerangriff registriert hat oder nicht, raten wir dringend dazu, die neuesten Sicherheitsupdates für Microsoft Exchange Server zu installieren. Im Microsoft Blog finden Sie hierzu Antworten auf zahlreiche Fragen sowie Hilfestellungen bei technischen Problemen. 

Wie kann ich mich vor Hackerangriffen schützen?

Hacker kennen viele Wege, um sich Zutritt auf Ihr System zu verschaffen, sei es durch das Ausnutzen von Sicherheitslücken oder das Versenden von schädlicher Software via E-Mail. Viele der Attacken können verhindert werden, wenn Sie folgende Tipps beachten – für weitere Tipps haben wir für Sie Cyber Security Guide für KMUs extra einen zum Download (PDF, 882 KB) bereitgestellt. 

  • Halten Sie Ihre Systeme immer aktuell. Neue Softwareversionen und Updates bringen oft Verbesserungen bezüglich der Informationssicherheit mit sich. Auch Aktualisierungen von Ihrem Antivirus-Programm enthalten Verbesserungen in der Virenerkennung und -bekämpfung und sollten zeitnah ausgeführt werden. 

  • Erstellen Sie regelmässig Sicherheitskopien Ihrer Daten. Sollte der Server oder das System neu aufgesetzt werden, können sie das Backup der Daten einspielen und verhindern so einen Datenverlust. 

  • Vorsicht bei E-Mails, insbesondere beim Öffnen von Anhängen. Schädliche Software wird oftmals per E-Mail verteilt und verbreitet sich durch das Herunterladen von Anhängen auf Ihrem System. Lassen Sie Anhänge von unbekannten Absendern unbedingt von ihrem Virenschutz überprüfen. 

Wie kann ich mich vor Angriffen absichern?

Das Beispiel von Microsoft Exchange Server zeigt, dass man als Unternehmen rasch Opfer eines Hackerangriffs werden kann. Durch eine Sicherheitslücke gelangen Kriminelle an sensible Daten, mit denen die Hacker die Unternehmen erpressen. In einem solchen Fall entstehen hohe Kosten, denn Microsoft haftet hier nicht. Eine Cyberversicherung unterstützt Sie in mehrfacher Hinsicht: 

  • Bei der Analyse der Exchange Server erhalten Sie kompetente Hilfe. Kosten für IT-Dienstleister werden übernommen. 

  • Sollte das Neuaufsetzen des Servers notwendig sein, werden die Kosten hierfür von der Versicherung getragen. 

  • Falls aufgrund eines Hackerangriffs der Betrieb lahmgelegt wurde, werden die dadurch entstandenen finanziellen Aufwendungen ersetzt

  • Experten unterstützen Sie im Bereich Datenschutz, um unter anderem Ihre Mitarbeitenden zu sensibilisieren oder Ihr Unternehmen in Rechtsfragen zu beraten.   

Ohne Schutzmassnahmen kann ein Hackerangriff, wie hier auf Microsoft Exchange Server, einen hohen organisatorischen und finanziellen Aufwand bedeuten. Schliessen Sie daher besser die Sicherheitslücken sofort und sichern Sie sich ab, ehe ein grösserer Schaden für Sie und Ihre Kundinnen und Kunden entsteht. 

Cyberversicherung für Ihr Unternehmen

Gehen Sie keine unnötigen Risiken ein und sichern Sie sich jetzt gegen Hackerattacken ab

Das könnte Sie interessieren

Zur Magazin Übersicht
Kontaktinformationen Top