Zum Inhalt

Trendthemen

Hafnium-Exploit auf Microsoft Exchange: Sind Sie davon betroffen?

F-Secure Deutschland

08.03.21 2 Minuten Lesezeit

Kürzlich wurden mehrere Sicherheitslücken in Microsoft Exchange Server-Produkten entdeckt, die von Angreifern ausgenutzt werden können, um sich Zugang zu einem Exchange-Server zu verschaffen. Dieser Exploit ist unter dem Namen Hafnium bekannt und kann auch als Einfallstor genutzt werden, um tiefer in das Unternehmensnetzwerk einzudringen, da die Exchange Server oft öffentlich zugänglich sind.

Dieser Exploit betrifft nur On-Premise Microsoft Exchange Server und nicht Exchange Online oder Microsoft 365.

Was macht Hafnium?

Die Angreifer oder böswilligen Personen nutzen die Schwachstellen, um Zugriff auf den lokalen Microsoft Exchange-Server zu erhalten. Dadurch erhalten sie Zugriff auf E-Mail-Konten und andere Daten und können außerdem zusätzliche Malware installieren, um den langfristigen Zugriff auf die Umgebungen der Opfer zu erleichtern. Dies ist natürlich eine höchst unerwünschte Situation. Weitere Informationen finden Sie unter den Links am Ende dieses Artikels.

Hat Microsoft Patches für Exchange veröffentlicht?

Ja, Microsoft hat dafür ein Patch veröffentlicht.

Sind Sie durch F-Secure geschützt?

Ja, das sind Sie.

F-Secure Deepguard als Bestandteil aller unserer Windows Endpoint-Clients kann abnormale Aktivitäten erkennen, die von UmWorkerProcess.exe ausgeführt werden, was eine der Aktionen von Hafnium ist. F-Secure Deepguard erkennt auch andere abnormale Aktivitäten. Wir werden die Situation weiterhin überwachen und bei Bedarf weitere Erkennungen hinzufügen.

Der F-Secure Endpoint Detection and Response (EDR)-Sensor, der im F-Secure Rapid Detection and Response verwendet wird, erkennt und warnt den Administrator, wenn Hafnium aktiv wird und sich weiteren Zugriff verschaffen will. Derselbe Sensor wird auch im Produkt F-Secure Rapid Detection Service verwendet.

F-Secure Radar kann im Rahmen eines authentifizierten Scans eine ungepatchte Exchange-Software erkennen und meldet, dass sie Sicherheitslücken aufweist. Zusätzlich kann der neue Radar Endpoint Agent diese Schwachstellen ebenfalls erkennen.

F-Secure hat also eine Lösung für Sie und Ihre Kunden. Genau genommen sogar mehrere Lösungen.

Andere nützliche Links

Microsoft hat einen Blogbeitrag über Hafnium verfasst, ebenso wie Volexity

Die United States Cybersecurity and Infrastructure Security Agency hat ebenfalls einen Artikel zu diesem Thema.

Webinar als Nachlese

Erfahren Sie in diesem Webinar:

  • wie sind die aktuellen Angriffe auf Microsoft Exchange Server abgelaufen
  • welche Server sind betroffen
  • wie kann ich die Sicherheitslücke schließen
  • wie kann ich erkennen, ob mein Unternehmen betroffen ist
  • was kann ich tun wenn die Hacker noch in meinem Netzwerk sind
  • wie kann ich mich in Zukunft gegen derartige Angriffe schützen

F-Secure Deutschland

08.03.21 2 Minuten Lesezeit

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.