Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung

Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.

heise online logoNoch immer sind tausende Exchange-Server anfällig für die Sicherheitslücken, die Microsofts jüngste Updates schließen sollen. Die wurden bislang exklusiv von vermutlich staatsnahen, chinesischen Hackern genutzt. Doch jetzt hat ein Sicherheitsforscher einen öffentlich verfügbaren Exploit entdeckt. Der Exploit funktioniert offenbar analog zu den bisherigen von Hafnium; der Forscher konnte mit wenig Aufwand tatsächlich einen Exchange-Server kapern. Das bedeutet, dass es nur noch eine Frage von Tagen oder Stunden sein wird, dass auch die auf Erpressung spezialisierten Cybercrime-Banden wie Trickbot diese Cyber-Waffe in Händen halten. Und die werden bei einem Buffet von zehntausenden, einfach zu kapernden Servern nicht lange zögern, sondern zugreifen.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen