Sicherheitslücken im Microsoft Exchange Server: Wie Sie Ihr Unternehmen schützen können

Geschrieben von Manuel Metz und Alexa von Brevern

Die bestehenden Sicherheitslücken in Microsoft Exchange (vgl. Bundesamt für Informationssicherheit: BSI-Cyber Sicherheitswarnung „CSW-Nr. 2021-197772-1732“) betreffen eine Vielzahl von Unternehmen weltweit. Trotz der Bereitstellung von Updates, die den Nutzern zur Verfügung gestellt wurden, ist die Gefahr auch nach dem Einspielen der Patches nicht gebannt.

Die schweren Sicherheitslücken im Microsoft Exchange führten zu einer ersten Angriffswelle und gewährten Hackergruppen den Zugriff auf E-Mails und Adressbücher betroffener Unternehmen sowie im schlimmsten Fall ein Vordringen in tiefere Bereiche der IT-Infrastruktur. Bereits das Lesen beziehungsweise der Export von E-Mail-Kommunikation ist für viele Unternehmen ein ernsthaftes Problem: nicht nur im Hinblick auf mögliche Datenschutzverletzungen bezüglich personenbezogener Daten oder den Verlust von Betriebs- und Geschäftsgeheimnissen, sondern auch vor dem Hintergrund Opfer eines möglichen zukünftigen Social Engineering Fraud zu werden.

Was ist neben dem Aufspielen der Patches zu tun?

Die Schwachstelle lockt nach wie vor Nachahmer an und noch immer sind auf zehntausenden von Servern keine Patches installiert. Zudem ist ein reines Einspielen der Patches nicht ausreichend, da Hackergruppen eine sogenannte Webshell platziert und gegebenenfalls Backdoors installiert haben, die einen erneuten Zugriff auf IT-Systeme ermöglichen und zu einem späteren Zeitpunkt zu einem gut vorbereiteten und schweren Cyber-Angriff führen können.

Angesichts einer zweiten drohenden Angriffswelle und bestehender Sicherheitslücken im Microsoft Exchange, wird betroffenen Unternehmen empfohlen, sich an dem Script von Microsoft zu orientieren und beim Auffinden von IOC eine IT-forensische Analyse durchzuführen. Abhängig von den Ergebnissen dieser Analyse sollte entschieden werden, ob eine Neuinstallation des Exchange Servers notwendig ist, um einen künftigen Cyber-Angriff zu vermeiden. Zudem sollten Mitarbeiter entsprechend sensibilisiert und kontinuierlich geschult werden, um Schaden für das Unternehmen und letztendlich auch persönliches Haftungsrisiko zu vermeiden.

Remote Work erschwert die Lage

Angesichts der aktuellen Covid-19 Situation sind viele Mitarbeiter nicht im Büro, sondern arbeiten remote; dadurch wurde die elektronische Kommunikation noch wichtiger. Sensible Vorgänge oder Projekte, die früher oft im persönlichen Gespräch behandelt wurden, müssen nun ebenfalls elektronisch erfolgen. Ist es Kriminellen gelungen, E-Mail-Korrespondenz abzugreifen, erhalten sie unerwünschte Einblicke in die Unternehmensinterna. Informationen zu Ansprechpartnern, Art und Weise der Kommunikation, aktuellen Projekten, Zielen etc. können für kriminelle Zwecke genutzt werden. Gerade in einer Zeit, in der die Kommunikation überwiegend elektronisch oder digital stattfindet, sinkt auch die Hemmschwelle oder Skepsis der Mitarbeiter gegenüber digitalen Anweisungen, vor allem, wenn die E-Mails oder telefonischen Anweisungen die typische Unternehmenssprache aufweisen.

Verletzung der DSGVO

Für potentiell betroffene Unternehmen besteht die dringende Notwendigkeit, ihre Systeme und Daten einer umfangreichen Prüfung zu unterziehen. Das Finden von IOC (Gefährdungsindikatoren) deutet auf einen unbefugten Zugriff hin und führt somit zu einem Datenschutzverstoß, der gem. Art. 33, 34 DSGVO einer datenschutzrechtlichen Melde- oder Benachrichtigungspflicht unterliegt.

Vorteile einer Cyber-Versicherung

Wertvolle Unterstützung bei der Bewältigung einer Cyber-Krise kann eine Cyberversicherung leisten. Mit einer entsprechenden Absicherung greifen unsere Cyber-Versicherungskunden jederzeit auf ein unabhängiges Cyber-Krisenmanagement mit einer kostenlosen 24/7 Hotline zurück. Den versicherten Unternehmen steht ein persönlicher Cyber-Krisenmanager sowie ein weltweites Expertennetzwerk aus IT-Forensik, PR-Unternehmen und Datenschutzanwälten koordinierend und unterstützend zur Seite. Somit wird sichergestellt, dass alle notwendigen Maßnahmen zeitnah ergriffen und der Schaden für das Unternehmen so gering wie möglich gehalten wird.

Präventivmaßnahmen frühzeitig ergreifen

Die Microsoft Exchange Server Sicherheitslücke zeigt erneut, wie wichtig es ist, Cyberangriffe durch ein ideales Zusammenspiel von IT-Spezialisten im Unternehmen, einer Cyber-Versicherung und deren Incident-Response-Service zu verhindern. Das für unsere Cyber- und VSV-Versicherungskunden zugängliche Cysmo-Tool hilft mit einer vollautomatisierten Cyber-Risikobewertung Schwachstellen zu analysieren und potentielle Gefahrenquellen zu erkennen. Somit konnten von uns betroffene Cyber-Versicherungskunden auf bestehende Sicherheitslücken aktiv und in Echtzeit hingewiesen werden.

Haben Sie Fragen zu unserem Cyber-Spezialkonzept? Ihre Ansprechpartner bei Berkley Deutschland stehen Ihnen jederzeit zur Seite. Sprechen Sie uns gerne an.

Manuel Metz ist Head of Cyber bei der W. R. Berkley und Alexa von Brevern ist Senior Underwriter Financial Lines bei der W. R. Berkley Europe – Niederlassung für Deutschland.

Hinweis: Dieser Inhalt dient lediglich zu allgemeinen Informationszwecken und sollte nicht als Rechts-, Risikomanagement-, Technologie- oder sonstige professionelle Beratung angesehen werden.