Hafnium: Informationen, Hintergründe und Hilfe bei der Forensik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft den Notstand aus, vier deutsche Bundesbehörden und zehntausende E-Mail-Server sind betroffen.

DREI KURZE FRAGEN SCHAFFEN KLARHEIT

  • Bin ich betroffen?

    Betreiben Sie einen Microsoft Exchange Mailserver?
    Dann sind Sie mit sehr hoher Wahrscheinlichkeit bereits angegriffen worden oder werden dies immer noch.

  • Sind die Sicherheitslücken geschlossen worden?

    Wurden die von Microsoft zur Verfügung gestellten Sicherheitsupdates sofort bei Ihnen eingespielt?
    Dann haben Sie den ersten Schritt zur Eindämmung des Angriffs geschafft.

    Empfehlung: Sollten Sie sich hier unsicher sein, ziehen Sie unbedingt und sofort einen Experten
    hinzu.

  • Sind meine Systeme kompromittiert worden?

    Bei einer Übernahme des Mailservers sind aufgrund des geringen Aufwandes sowie der hohen Zugriffsrechte des Systems weiterführende Angriffe mit sehr hoher Wahrscheinlichkeit anzunehmen.

    Das BSI führt hier explizit aus: „Bei allen Systemen, die nicht sofort in der Nacht zu Mittwoch (nach Bekanntgabe) aktualisiert wurden, ist zu prüfen, ob es zu einer Kompromittierung gekommen ist.“

    Auch wenn es augenscheinlich keine Anzeichen für einen Angriff gibt, heißt dies nicht, dass dieser nicht bereits erfolgt ist oder sogar noch andauert. Mit hoher Wahrscheinlichkeit tickt dann bereits bei Ihnen eine Zeitbombe.

Alt Text

FOLGEN EINES ANGRIFFS

Sind Ihre internen Systeme durch Hacker infiltriert, hat dies unabsehbare Folgen. Hier wird es mit Sicherheit zum Nachladen von Schadsoftware kommen.

Hierzu gehören das Ausspähen von Passwörtern, Diebstahl von Firmendaten, Angriffe auf Unbeteiligte über Ihre IT-Landschaft , Versenden von Schadsoftware z.B. per Mail an Ihre Kunden, bis hin zur Verschlüsselung Ihrer Systeme, um Lösegeld zu erpressen.

Auch datenschutz- und strafrechtliche Vergehen sind ggf. zu berücksichtigen, falls personenbezogene Daten abgeleitet wurden oder Angriffe über Ihr Netzwerk durchgeführt werden sollten.

Alt Text

Handeln Sie jetzt und sofort! Jedes Zögern oder Aussitzen kann die Situation nur verschärfen.

Eine forensische Untersuchung Ihrer Systeme ist unabdingbar. Bestenfalls haben Sie danach die Gewissheit, dass alles in Ordnung ist. Es ist aber eher davon auszugehen, dass ein Angriff nachzuweisen ist.

Aber nur so können wirksame Gegenmaßnahmen eingeleitet werden.

WAS WIR FÜR SIE LEISTEN

Wir bieten digitale Forensik unter anderem an für:

Überprüfung, ob Hafnium erfolgreich geschlossen wurde

Untersuchung des Exchange Servers nach Angriffsspuren

Untersuchung des Exchange Servers nach erfolgreichen Angriffen

Analyse der Angriffe und deren Tragweite auf weitere Segmente oder Server

Erstellung eines Berichts inkl. Handlungsempfehlung

Alt Text

Ihr persönlicher Ansprechpartner

Alt Text

„Viele Tausend Server und Unternehmen sind erfolgreich angegriffen worden. Minimieren Sie das Risiko von Datenverlust, -abfluss oder anderen Schäden. Lassen Sie uns gemeinsam das Risiko auf ein Minimum reduzieren.“

Sie erreichen mich unter der
Telefonnummer +49 4266 98495 - 20

Peter Debus, Geschäftsleitung

Wir sind Ihre IT-Experten und Ansprechpartner, wenn es zwischen Bremen, Hamburg und Hannover, in Achim, Scheeßel, Rotenburg (Wümme), im Lüneburger Heidekreis, in Zeven und deutschlandweit um digitale Forensik für Hafnium  geht.