Die Updates für die Microsoft Exchange Sicherheitslücken sind auf vielen Systemen noch immer nicht installiert. Eine neue Ransomware "DearCry" wird jetzt zu einer weiteren Gefahr für betroffene Systeme - der entsprechende Bericht zur Ransomware wurde auch bereits durch Microsoft bestätigt.

Außerplanmäßige Sicherheitsupdates, welche vier kritische Sicherheitslücken in Exchange Server schließen sollen, wurden am 3. März von Microsoft veröffentlicht. Angriffe mit der Bezeichnung "ProxyLogon", die diese Lücken ausnutzen, wurden zum Zeitpunkt der Veröffentlichung bereits aktiv ausgeführt. Infolge eines erfolgreichen Angriffs erhalten Angreifer die volle Kontrolle über ein System. Laut BleepingComputer erhielt eine Website, die Ransomware-Proben untersucht, am 9. März nun erstmals Muster einer neuen Ransomware, welche vor allem Exchange Server betrifft. Ein Nutzer im Forum von BleepingComputer berichtete zudem bereits von dem Befall seines Exchange-Servers durch eine "DearCry" getauften Malware nach der Kompromittierung per "ProxyLogon".

Der Security-Spezialist Phillip Misner von Microsoft bestätigte die Existenz der neuen Ransomware kurz darauf auch auf Twitter. Einem McAfee-Mitarbeiter zufolge sollen Angriffe mit der neuen Ransomware bereits in den USA, in Luxemburg, Indonesien, Indien, Irland und Deutschland durchgeführt worden sein. Das IT-Notfallteam CERT-Bund des BSI hat ebenfalls bereits auf Twitter über erste Hinweise zu Ransomware-Attacken auf Exchange berichtet.

Bei den Angriffen auf Schwachstellen in Exchange Servern handelt es sich um eine erhebliche Bedrohung der IT-Sicherheit weltweit - allein in Deutschland hat das BSI aufgrund zehntausender betroffener Systeme bereits die "IT-Bedrohungslage rot" ausgerufen. Administratoren sollten möglichst zügig Updates installieren und ihre Systeme auf Angriffe untersuchen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE