Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente Nachhaltiges Österreich XXXLutz Unsere Tiere Admiral Sportwetten
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
1.500 Firmen in Österreich für Hackerangriffe offen
© Getty Images

Exchange-Lücke noch nicht gestopft

1.500 Firmen in Österreich für Hackerangriffe offen

19.03.21, 13:21
Teilen

Gefährdete Betriebe durch öffentlich zugängliche Daten identifizierbar.

Durch  die Sicherheitslücke im E-Mail-System Exchange von Microsoft  könnten in Österreich mehr als 1.500 Organisationen gefährdet sein, die die Lücke noch nicht geschlossen haben, warnt der Wiener IT-Dienstleister ACP. Unter den betroffenen Unternehmen befinden sich Betriebe aus unterschiedlichen Branchen, Gemeinden und sogar einige Organisationen der kritischen Infrastruktur, sagt der IT-Sicherheitsexperte Daniel Miedler von ACP.

Zero-day-Attacken 

Nach sogenannten Zero-day-Attacken der chinesischen Hackergruppe Hafnium warnte Microsoft am 2. März vor einer Sicherheitslücke in Microsoft Exchange. Zero-day-Attacken nutzen bis dahin unbekannte Sicherheitslücken, über die sich Cyberkriminelle den Zugang zu einem kompletten Netzwerk einer Firma oder Organisation verschaffen können. Microsoft rief seine Kunden dazu auf, die Software so schnell wie möglich mit einem Sicherheitsupdate zu aktualisieren. Microsoft Exchange ist die weltweit meistgenutzte E-Mail-Plattform.

"Wie vom CERT (Computer Emergency Response Team Austria, Anm.) beschrieben, lassen sich betroffene Systeme automatisiert finden. Diese Daten sind frei zugänglich", erklärte Miedler am Freitag in einer Mitteilung. "Über die Auflösung des Namens können Rückschlüsse auf das jeweilige Unternehmen gebildet und der Wert des Angriffsziels bestimmt werden. Wird nicht gehandelt, ist ein Angriff nur eine Frage der Zeit."

Schaden in Millionenhöhe

Schon bisher hätten österreichische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle gezahlt. Der aktuelle Angriff könnte jedoch bisher unbekannte Dimensionen erreichen. "Wenn der von Microsoft freigegebene Security Patch nicht installiert wurde, ist die Wahrscheinlichkeit sehr hoch, dass bereits ein Hack stattgefunden hat. Somit besteht die Gefahr, dass Cyber-Kriminelle Daten in der betroffenen Infrastruktur exfiltrieren oder mittels Ransomware verschlüsseln und in weiterer Folge versuchen, Lösegeld zu erpressen."

Für Unternehmen und Organisationen, die wissen möchten, ob auch sie betroffen sind, bietet ACP einen kostenlosen Remote-Check an.
 

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken