AssCompact suche
Home
Assekuranz
23. Juli 2021
Alarmstufe Rot – Sofortiges Handeln erforderlich!

1 / 2

Alarmstufe Rot – Sofortiges Handeln erforderlich!

Cyberangriffe sind inzwischen zur Sicherheitsbedrohung Nummer 1 avanciert. Cybersicherheit wird somit immer wichtiger für Unternehmen und erfordert eine konstante Sensibilisierung, Aufklärung und Beratung durch sachkundige Versicherungsprofis.

Ein Beitrag von Nikolaus Stapels Inhaber Consulting & Training und Geschäftsführer der Vertriebssoftware24 GmbH

Im März dieses Jahres wurden von Microsoft Sicherheitslücken im Exchange-Server bekannt gegeben. Rot, höchste Gefahr – so schätzte das Bundesamt für Sicherheit in der Informationstechnologie (BSI) die aktuelle Bedrohungslage ein. Verantwortlich für den Angriff war die chinesische Hackergruppe Hafnium, die Schwachstellen in Exchange-Servern von Microsoft ausgenutzt hat, um unbemerkt eine Hintertür im System zu installieren.

In Beratungsgesprächen über Cyberversicherung wird dieser Hackerangriff gerne zitiert, um Kunden für die derzeitige Gefahrenlage zu sensibilisieren. Nachfragen des Gewerbekunden, was genau passiert ist und was das denn mit seinem Unternehmen zu tun habe, bringen allerdings viele Berater aus mangelnder Gesprächsroutine und „Nicht-Wissen“ in Erklärungsnot. Damit sich der gewünschte Verkaufserfolg einstellt, greifen wir das Beispiel auf und zeigen, wie es vertrieblich genutzt werden kann.

Exchange-Server: Was ist das und welche Vorteile hat er?

Ein Exchange-Server ist eine E-Mail-Transport-Server-Software und zentrale Ablage von Mails, Terminen, Kontakten und weiteren Elementen, der nicht nur die Zusammen­arbeit im Unternehmen, sondern auch die sichere Kommunikation und den Austausch von Daten gewährleistet. Er kann als „Tür­steher“ in einem Unternehmensnetzwerk verstanden werden, der die gesamte E-Mail-Kommunikation steuert, sichert und überprüft, sodass Viren, Spam und unerlaubte Dateien im besten Fall abgefangen werden.

Der Hafnium Exchange-Server-Hack

Die chinesische Hackergruppe Hafnium hatte bereits im Januar damit begonnen, Sicherheitslücken im Exchange-Server auszunutzen mit dem Ziel, sogenannte „Web­shells“ zu installieren, um kompromittierte Server aus der Ferne zu steuern. Webshells bieten Angreifern weitreichende Möglichkeiten: von der Ausführung beliebiger Befehle im System über das Einschleusen von Schadsoftware bis hin zur Installation von Hintertüren. Nachdem zunächst gezielt Server von den Kriminellen ausgesucht und übernommen worden waren, startete Ende Februar ein ungezielter Massenangriff auf verwundbare Systeme. Erst am 02.03.2021 gab Microsoft den Hackerangriff bekannt und veröffentlichte ein Sicherheitsupdate.

Wie einfach ein Unternehmen bei entsprechender krimineller Energie der Angreifer zu deren Zielscheibe werden kann, zeigt sich dadurch, dass Zugangsdaten zu Exchange-Servern im Darknet von Hackern angeboten werden – und das zu relativ günstigen Preisen.

Schwerwiegende Folgen für Unternehmen

Offiziell sollen allein in Deutschland rund 57.000 Server von dem Hafnium-Angriff betroffen gewesen sein. Viele Unternehmen und auch Bundesbehörden mus­s­ten physisch den Stecker ziehen und die Server vom Netz nehmen, um diese dann forensisch zu untersuchen. Dass mit dem Einspielen der Sicherheitspatches alle Gefahren für Unternehmen gebannt waren, stellte sich jedoch für viele KMU als folgenschwerer Trugschluss heraus. Die Sicherheitslücke wurde zwar geschlossen, die installierte Hintertür jedoch nicht, sodass es auch nach vermeintlicher Schließung der Sicherheitslücke immer wieder zum Abfluss von Daten und zur Verschlüsselung von Systemen gekommen ist. Aber nicht nur das: Gemäß DSGVO gilt ein Hacker­angriff mit Datenabfluss als Datenschutzverletzung, die Unternehmen dazu verpflichtet, diese innerhalb von 72 Stunden bei der zuständigen Behörde rechtskonform zu melden. Auf Grundlage der eingehenden Meldung wird später unter anderem das Bußgeld gemäß DSGVO berechnet.

Seite 1 Alarmstufe Rot – Sofortiges Handeln erforderlich!

Seite 2 Cyberversicherung als notwendige Maßnahme für Cybersicherheit

 
Ein Artikel von
Nikolaus Stapels