Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft den Notstand aus, vier deutsche Bundesbehörden und zehntausende E-Mail-Server sind betroffen.
Hafnium: Informationen, Hintergründe und Hilfe bei der Forensik
DREI KURZE FRAGEN SCHAFFEN KLARHEIT
Bin ich betroffen?
Betreiben Sie einen Microsoft Exchange Mailserver?
Dann sind Sie mit sehr hoher Wahrscheinlichkeit bereits angegriffen worden oder werden dies immer noch.
Sind die Sicherheitslücken geschlossen worden?
Wurden die von Microsoft zur Verfügung gestellten Sicherheitsupdates sofort bei Ihnen eingespielt?
Dann haben Sie den ersten Schritt zur Eindämmung des Angriffs geschafft.Empfehlung: Sollten Sie sich hier unsicher sein, ziehen Sie unbedingt und sofort einen Experten
hinzu.
Sind meine Systeme kompromittiert worden?
Bei einer Übernahme des Mailservers sind aufgrund des geringen Aufwandes sowie der hohen Zugriffsrechte des Systems weiterführende Angriffe mit sehr hoher Wahrscheinlichkeit anzunehmen.
Das BSI führt hier explizit aus: „Bei allen Systemen, die nicht sofort in der Nacht zu Mittwoch (nach Bekanntgabe) aktualisiert wurden, ist zu prüfen, ob es zu einer Kompromittierung gekommen ist.“
Auch wenn es augenscheinlich keine Anzeichen für einen Angriff gibt, heißt dies nicht, dass dieser nicht bereits erfolgt ist oder sogar noch andauert. Mit hoher Wahrscheinlichkeit tickt dann bereits bei Ihnen eine Zeitbombe.
FOLGEN EINES ANGRIFFS
Sind Ihre internen Systeme durch Hacker infiltriert, hat dies unabsehbare Folgen. Hier wird es mit Sicherheit zum Nachladen von Schadsoftware kommen.
Hierzu gehören das Ausspähen von Passwörtern, Diebstahl von Firmendaten, Angriffe auf Unbeteiligte über Ihre IT-Landschaft , Versenden von Schadsoftware z.B. per Mail an Ihre Kunden, bis hin zur Verschlüsselung Ihrer Systeme, um Lösegeld zu erpressen.
Auch datenschutz- und strafrechtliche Vergehen sind ggf. zu berücksichtigen, falls personenbezogene Daten abgeleitet wurden oder Angriffe über Ihr Netzwerk durchgeführt werden sollten.
Handeln Sie jetzt und sofort! Jedes Zögern oder Aussitzen kann die Situation nur verschärfen.
Eine forensische Untersuchung Ihrer Systeme ist unabdingbar. Bestenfalls haben Sie danach die Gewissheit, dass alles in Ordnung ist. Es ist aber eher davon auszugehen, dass ein Angriff nachzuweisen ist.
Aber nur so können wirksame Gegenmaßnahmen eingeleitet werden.
WAS WIR FÜR SIE LEISTEN
Wir bieten digitale Forensik unter anderem an für:
Überprüfung, ob Hafnium erfolgreich geschlossen wurde
Untersuchung des Exchange Servers nach Angriffsspuren
Untersuchung des Exchange Servers nach erfolgreichen Angriffen
Analyse der Angriffe und deren Tragweite auf weitere Segmente oder Server
Erstellung eines Berichts inkl. Handlungsempfehlung
Ihr persönlicher Ansprechpartner
„Viele Tausend Server und Unternehmen sind erfolgreich angegriffen worden. Minimieren Sie das Risiko von Datenverlust, -abfluss oder anderen Schäden. Lassen Sie uns gemeinsam das Risiko auf ein Minimum reduzieren.“