28.02.2020 Hacking: Gewaltsames Eindringen in ein Datenverarbeitungssystem
Microsoft Exchange Server Lücke - Patch verfügbar
Systemadministratoren müssen rasch die offiziellen Microsoft Patches installieren. Denn: Angreifer scannen weltweit aktiv nach verwundbaren Systemen unter Ausnutzung der Sicherheitslücke CVE-2020-0688. Die Angriffe richten sich ausschliesslich gegen Microsoft Groupware und Exchange Server. PC Anwender sind nicht betroffen.
Auswirkungen
Gelingt ein Angriff, so kann der Eindringling die volle Kontrolle über die Server übernehmen und zum Beispiel im Namen des gehackten Unternehmens Emails an Firmenkontakte verschicken. Den Emails kann er Schadsoftware oder Links zu Webseiten die Schadsoftware enthalten beifügen.
Was muss ich tun
- Systemadministratoren müssen unbedingt die von Microsoft bereitgestellten Sicherheits-Patches installieren, bevor der vermeidbare Schaden eintritt.
Mein Unternehmen wurde gehackt
- Erstatten Sie Anzeige bei der örtlichen Polizeistation der Kantonspolizei.
- Informieren Sie Ihre Kunden über die drohende Gefahr.
