Um Computer zu infizieren sind Spam-Mails immer noch die Hauptschlupflöcher für Trojaner. Solche E-Mails sind nicht nur für das menschliche Auge immer glaubhafter: Kriminelle verschicken mit etwas Vorarbeit solche Mails derzeit innerhalb von Firmennetzwerken, um eine Filterung und Quarantäne-Mechanismen zu umgehen.

Laut eines Berichts der Sicherheitsforscher von Trend Micro geschieht dies momentan gehäuft über gehackte Exchange Server. Die Angreifer nutzen dafür die ProxyLogon- und ProxyShell-Lücken in Microsoft Exchange aus. Zurzeit sollen die beobachteten Attacken den Nahen Osten betreffen. Noch ist nicht bekannt, in welchem Umfang die Angriffe stattfinden.

Exchange-Admins sollten daher sicherstellen, dass ihre Systeme auf dem aktuellen Stand sind. Seit März 2021 existieren Sicherheitspatches (ProxyLogon) und April 2021 (ProxyShell).

Das Notfall-Team des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT-Bund warnte erst vergangene Woche, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Exchange Server in Betrieb sind.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE