17.03.2021
Experten-Einschätzung
Exchange-Lücke wird verstärkt für Erpressungen genutzt
Autor: dpa
Toby Scott / SOPA Images via ZUMA Wire / dpa
Hacker-Angriffe, die durch Sicherheitslücken in Microsoft Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen.
Die Sicherheitslücken im Microsoft-Kommunikationssystem Exchange werden nach Einschätzung von Experten immer häufiger von Hackern zur Erpressung ihrer Opfer genutzt. Das sagte Sicherheitsexperte Rüdiger Trost vom finnischen Softwareunternehmen F-Secure der Deutschen Presse-Agentur. Zuvor hatte bereits das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste Alarmstufe ausgegeben.
Die Gefahr einer Erpressung sieht auch Microsoft und fordert deshalb seine Kunden dringend auf, die vorhandenen Updates einzuspielen, mit denen die Lücken geschlossen werden. "Diese zweite Angriffswelle zielt auf Profit, und die Angreifer sind Cyberkriminelle, keine staatlichen Akteure", sagte Microsoft-Manager Tom Burt in der "Frankfurter Allgemeinen Zeitung".
Unternehmen sollten sofort handeln
Sicherheitsexperte Trost sagte: "Da Erpressungssoftware und Cryptominer vermehrt eine Gefahr darstellen, müssen Unternehmen jetzt sofort handeln. Sie riskieren nicht nur, dass Informationen von ihrem Mailserver gestohlen werden, sondern auch, dass sie verschlüsselt werden, was später weitere Kosten verursacht." Cryptominer sind Programme, mit denen Kryptowährungen geschürft werden können. Die Opfer werden dabei durch die verwendete Rechenleistung und die zusätzlichen Stromkosten geschädigt.
Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollte. Die Updates müssen allerdings von Kunden selbst installiert werden.
Zu den von den Hackerangriffen betroffenen Organisationen gehören auch mehrere Bundesbehörden, darunter das Paul-Ehrlich-Institut in Langen, das deutsche Bundesinstitut für Impfstoffe und biomedizinische Arzneimittel. Trost verwies darauf, dass bereits im Dezember bei einem Cyberangriff auf die Europäischen Arzneimittel-Agentur (EMA) Dokumente über den Corona-Impfstoff von Biontech und Pfizer erbeutet wurden. "Der jetzige Angriff auf das Paul-Ehrlich-Institut kann insofern nicht überraschen. Impfstoffdaten sind während einer Pandemie einfach ein sehr attraktives Ziel für staatliche Geheimdienste."
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>