Die Hafnium genannte Hackergruppe attackiert seit Januar MS Exchangeserver über Sicherheitslücken, für die erst am 03.03.2021 von Microsoft Updates bereit gestellt wurden, die zwar neue Angriffe verhindern, nicht jedoch die bereits angerichteten Schäden ausbügeln und evtl. Backdoors schließen. Microsoft hat zudem auf GitHub Prüftools bereitgestellt, auch um vordergründig zu testen, ob nun ein Einbruch auf dem Server stattgefunden hat, obwohl man sagen muss, dass ein Angreifer, je nachdem wie weit er gekommen ist (Active Directory), evtl. auch sämtliche schnell auffindbare Spuren eliminieren kann und nur mit forensischen Methoden Klarheit geschaffen werden könnte. Klar ist jedoch, dass schon etliche zehntausende Server gehackt wurden und wer das Update bislang noch nicht eingespielt hat, dies mit Eile tun und weitere Prüfungen anstellen sollte, ob der Server kompromittiert wurde, was das BSI mittlerweile für wahrscheinlich hält.
Nachrichten
- Super User