3.000 ungesicherte E-Mailserver in Österreich

Jeder zweite Exchange-Server von Microsoft steht auch acht Monate nach der Entdeckung einer Sicherheitslücke noch immer offen. Das berichtet orf.at unter Berufung auf cert.at (Computer Emergency Respnse Team). Dieses hatte die Betreiber der betroffenen Server zuletzt mit der dringenden Bitte kontaktiert, ein notwendiges Sicherheitsupdate durchzuführen. Dieses gibt es zwar schon seit Februar, viele Firmen nehmen die Gefahr aber offensichtlich nicht ernst. 

Dabei hat Internetkriminalität gerade Hochsaison.  Und derartige Sicherheitslücken führten in der Vergangenheit zu zahlreichen Erpressungen von Firmen. Opfer dieser Verschlüsselungserpressern sollen zuletzt auch richtige Kapazunder wie die deutsche Software AG und der österreichische Maschinenbauer EMCO geworden sein. 

Hochprofessionelles Vorgehen

Bei diesen kriminellen Handlungen versuchen die Erpresser über Phishing-Mails Zugriff zu den betroffenen Servern zu bekommen. Mitunter genügt es, dass ein einzelner Mitarbeiter auf die Phishing-Attacke hereinfällt und einen versendeten Link anklickt und in weiterer Folge Daten eingibt. 

Dass es sich bei den Erpressern mitunter um wahre Profis handelt, zeigt der Name, der ihnen von Fachleuten gegeben wird. Diese bezeichnen die Betrüger als APTs, das steht für Advanced Persistent Threat (dt.: Fortgeschrittene Andauernde Bedrohung). Diese gehen hochprofessionell vor, bedienen sich oftmals neu entdeckter Lücken und vermögen es sich so geschickt ins System einzuschleusen, dass sie auch nach der Schließung der Sicherheitslücke noch Zugriff auf den Server haben.

Experten appellieren dringend an Firmen, ihre Sicherheitssysteme laufend zu optimieren. Denn Sicherheit sei kein Zustand, sondern ein Prozess, so Thomas Lutz von Microsoft Österreich.