11. März 2021, 14:04 Uhr | Lesezeit: 3 Minuten
Das BSI ordnet die Sicherheitslücken bei Microsoft-Exchange-Servern als „extrem kritisch“ ein. Allein in Deutschland könnte die E-Mail-Kommunikation von mindestens 9000 Firmen und einigen Behörden betroffen sein. TECHBOOK hat mit einem betroffenen Unternehmen gesprochen.
In der Geschäftswelt ist die E-Mail das Kommunikationsmittel Nummer 1. Wie es sich anfühlt, wenn dieses auf einmal nicht mehr zur Verfügung steht, müssen gerade viele Unternehmen bzw. deren Mitarbeiter erfahren. Grund dafür ist eine der größten Sicherheitslücken dieser Art in den vergangenen Jahren. Über die Server von Microsoft Exchange organisieren viele Firmen ihren kompletten E-Mail-Verkehr. Wie sich so eine Angriff auf E-Mails auswirken kann, hat ein Mitarbeiter eines großen mittelständischen Unternehmens nun TECHBOOK geschildert.
Nach Angriff waren wichtige E-Mails weg
Auf Wunsch des Mitarbeiters und zum Schutz des kompromittierten Unternehmens veröffentlichen wir keine Namen oder Hinweise auf die Betroffenen. Es handelt sich aber um ein mittelständisches Unternehmen mit hohen zweistelligen Millionensummen an Jahresumsätzen. Wir nennen den Mitarbeiter daher Stefan und das Unternehmen die „Mittelstands GmbH“. Nachdem der Angriff Ende vergangener Woche öffentlich wurde, checkten viele Unternehmen sicherlich alarmiert ihre Systeme. So auch bei der Mittelstands GmbH. Eines wurde schnell klar: auch die Mittelstands GmbH war betroffen! In der Folge wurden die Mail-Server erstmal abgeriegelt, wie Stefan uns berichtet. Er selbst arbeitet nicht in der IT, bekam die Auswirkungen am Wochenende aber sofort zu spüren.
Kein Zugriff mehr auf seine Mails! Offene Post, die er eigentlich noch abarbeiten wollte, war ebenfalls weg. Ob etwas Wichtiges dabei war, wusste er nicht. Stefan hatte ein äußerst ungutes Gefühl. Nicht nur, dass die Mails weg waren, beschäftigte ihn, sondern auch, ob die Inhalte anderen zugänglich gemacht wurden! In der Branche der Mittelstands GmbH geht es auch um Ideen, die Konkurrenten nicht zugänglich gemacht werden sollten – es droht ein riesiger Schaden!
Am Montagmorgen sind die E-Mail-Server wieder online, doch alle E-Mails der vergangenen sechs Wochen waren nicht mehr da. Im Fall von Stefan bei der Mittelstands GmbH waren darunter auch wichtige Mailverläufe mit Kunden.
Schreckmoment mit Happy End
Einen Tag darauf meldete sich Stefan wieder bei der Redaktion und berichtete, dass die Mittelstands GmbH alle Mails wiederherstellen konnte. Microsoft veröffentlichte mehrere Sicherheitspatches, um die Lücke zu schließen. Am Ende warf der Angriff auf die E-Mails Stefan in seiner Arbeit ein paar Tage zurück. Größere Nachteile für ihn oder das Unternehmen sind aber derzeit nicht auszumachen. Doch es hätte auch schlimmer kommen können.
Auch interessant: Schalten Sie Ihren Router unbedingt regelmäßig aus!
Bedrohungslage Gelb Bundesbehörde warnt erneut vor kritischen Lücken in Microsoft Exchange
Phishing und Vishing So können Sie sich im Homeoffice vor Cyberangriffen schützen
Falsche Techniker am Telefon Mit dieser Masche kapern Betrüger Ihren Computer
Cyberangriffe als moderne Kriegsführung?
Angriffe wie dieser zeigen eines deutlich. Man muss keine Bomben mehr auf Firmen werfen, um diese auszuschalten. Groß angelegte Hackerangriffe können das schon seit Jahren. Kommen diese von Privatpersonen, richten sie zwar großen Schaden an, aber meist nur in einem kleinen Bereich. Kritisch wird es, wenn die Attacken strategisch koordiniert, großflächig verbreitet und mit reichlich Ressourcen organisiert werden. Staaten hätten diese Möglichkeiten. Wo man nicht mit Soldaten einmarschieren kann, ist dies eine Möglichkeit anzugreifen. Je fortschrittlicher und technisierter das Ziel, desto mehr Schaden kann angerichtet werden. Die wahren Angreifer können darüber hinaus im Verborgenen bleiben.
