Nicht eine, nein gleich vier Sicherheitslücken in Microsofts E-Mail-Plattform „Exchange Server“ sind in den vergangenen Wochen weltweit flächendeckend von Hackern ausgenutzt worden. Allein in Deutschland sind zehntausende Unternehmen und Behörden betroffen. Eine Rekonstruktion.
„Sofortiges Handeln notwendig“: Es passiert nicht oft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitswarnung der höchsten Stufe ausruft. Doch die Schwachstellen bei Microsoft Exchange Servern sind so brisant, dass Alarmstufe Rot mehr als gerechtfertiigt ist. Jedes Unternehmen jeder Größe war (und ist) angehalten, zu überprüfen, ob sie betroffen sind, Sicherheits-Updates zu installieren und vor allem auch seine Kunden zu informieren. Gerade Makler haben dieser Tage viel zu tun: Nicht nur Kunden der Cyber-Versicherung brauchen nun professionelle Beratung. Der Sicherheitsvorfall ist Gelegenheit und Notwendigkeit zugleich, (potenzielle) Kunden über die Dringlichkeit einer Cyber-Versicherung aufzuklären.
„Sofortiges Handeln notwendig“: Es passiert nicht oft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitswarnung der höchsten Stufe ausruft. Doch die Schwachstellen bei Microsoft Exchange Servern sind so brisant, dass Alarmstufe Rot mehr als gerechtfertiigt ist. Jedes Unternehmen jeder Größe war (und ist) angehalten, zu überprüfen, ob sie betroffen sind, Sicherheits-Updates zu installieren und vor allem auch seine Kunden zu informieren. Gerade Makler haben dieser Tage viel zu tun: Nicht nur Kunden der Cyber-Versicherung brauchen nun professionelle Beratung. Der Sicherheitsvorfall ist Gelegenheit und Notwendigkeit zugleich, (potenzielle) Kunden über die Dringlichkeit einer Cyber-Versicherung aufzuklären.
Cybersicherheit: Die Bedrohung ist weitreichend
Die Schwachstelle bei Microsoft Exchange Server ist laut BSI-Chef Arne Schönbohm so brisant, dass sie kleine und mittlere Firmen besonders hart treffen könnte. Schönbohm kritisiert in einem Interview mit der WirtschaftsWoche, dass Microsoft früher hätte warnen und Hinweise zum Schutz anfälliger Systeme geben müssen. “Schon am 3. März, als Microsoft die Lücke erstmals kommuniziert hat, haben wir circa 65.000 angreifbare Server bei Firmen, Behörden und anderen Institutionen in Deutschland identifiziert. Zudem können Hacker, denen es gelingt, Exchange zu übernehmen, auch recht leicht in weitere interne IT-Systeme der Betroffenen eindringen.“ Die Bedrohung, die von der aktuellen Schwachstelle ausgeht, reicht laut Schönbohm leider weit über Exchange hinaus. Auf vielen Tausend Servern wurden bereits sogenannte „Webshells“ installiert, die Hackern laut BSI-Chef weitreichende Möglichkeiten geben, „Schadsoftware in Netzwerke einzuschleusen, zusätzliche Hintertüren zu installieren und mehr. Darunter sind auch Unternehmen aus den sogenannten kritischen Infrastrukturen, die uns schon Attacken gemeldet haben.“
Was sollten Unternehmen und Behörden tun?
Im besten Fall haben alle Microsoft-Exchange-Nutzer reagiert und die Analyse- und Reparaturprogramme sowie Sicherheitsupdates, die auch von Microsoft angeboten werden, sofort installiert. Denn mit jedem Tag, der verstreicht, nutzen immer mehr Hackergruppen die Lücke aus, um die Server zu übernehmen. Und dann reicht es nicht mehr, nur Exchange zu aktualisieren. Das BSI beobachtet, dass weltweit bereits erste Server aufgrund der Exchange-Schwachstellen mit Erpressungs-Software angegriffen werden – auf rund 5.000 gepatchten IT-Systemen wurden installierte Hintertüren sichtbar. Kurzum: nach erfolgten Sicherheitsupdates muss die gesamte IT auf jede Form von Hacker-Aktivitäten durchsucht und davon befreit werden.
Wie steht es um die Sicherheit des Maklerpools?
Auch wenn davon auszugehen ist, dass die Sicherheitsupdates von den meisten Unternehmen durchgeführt wurden, können Makler im Zweifel noch einmal folgende Empfehlungen nutzen, um ihre Kunden – nicht nur in der Cyber-Versicherung – zu informieren:
- Prüfen Sie, ob der Server kompromittiert wurde
- Führen Sie aktuelle Sicherheitsupdates aus
- Setzen Sie alle Nutzer-Passwörter zurück
- Machen Sie Meldung an die zuständige Datenschutzbehörde – so wird sichergestellt, dass die geltenden Fristen nicht verpasst werden
Wichtig: Die Sicherheitsupdates schließen zwar bestehende Sicherheitslücken, beseitigen aber keine bereits erfolgte Infektion. Wachsamkeit ist gefragt, Admins sollten unbedingt die von Microsoft bereitgestellten Skripte und weitere Analysetools nutzen um zu prüfen, ob ihre Systeme bereits gekapert wurden. Mitunter werden die Einfallstore erst in ein paar Monaten für groß angelegte Erpressungen genutzt. Unternehmen, die ihre Exchange Server nicht extra abgesichert haben, können im Prinzip davon ausgehen, betroffen zu sein. Microsoft zufolge ist Exchange Online nicht von den Lücken betroffen.
- Das Microsoft Skript zum Download
- Weitere Informationen entnehmen Sie dem Informationsschreiben des BSI
Cyberschutz muss Standard sein
Aktuelle Studien zeigen: Cyberangriffe sind zur Sicherheitsbedrohung Nummer 1 für Unternehmen avanciert. Und angesichts der aktuellen Sicherheitslücken dürfte das auch so bleiben. Das BSI spricht ausdrücklich davon, dass Organisationen jeder Größe betroffen sein können. Hier können Makler gezielt ansetzen:
- Nutzen Sie die Gelegenheit und informieren Sie Ihre Bestandskunden noch heute über die aktuelle Situation und die notwendigen Maßnahmen zu Cybersicherheit.
- Auch zur Neukundenakquise rund um das Thema Cyber-Versicherung bietet Ihnen dieser öffentlichkeitswirksame Vorfall die Möglichkeit, sich als kompetenter Ansprechpartner zu positionieren. Denn wenn Sie (potenzielle) Kunden nicht jetzt auf die Wichtigkeit der Cyber-Policen hinweisen, wann dann?
Welche Produkte weiter helfen
Cyberprävention ist der Schlüssel zu mehr IT-Sicherheit. Das können Makler gar nicht genug betonen. Und sie profitieren: Denn eine fokussierte Aufklärung mit Blick auf Cybersicherheit und Datenschutz eröffnet gerade jetzt neue Vertriebschancen.
Hier setzt Markel Pro Cyber gemeinsam mit dem Cyber-Security-Spezialisten Perseus mit umfangreichen Assistance-Leistungen zur Cyberprävention an: Mit der kostenfreien Basis-Version können Makler ihren Kunden (und sich selbst) von der Prävention bis zur Schadenabwicklung nicht nur einen Rundumschutz offerieren, sondern durch präventive Schulungen ganz gezielt fit machen und damit besser vor Cyberattacken schützen. Dabei unterstützten Videotrainings und technische Hilfsmitteln. Über die Premium-Variante des „Cyber-Präventionspakets“, lassen sich in der Cyber-Versicherung weitere Leistungen aus dem kostenpflichtigen Angebot hinzubuchen.
Übrigens: Stand heute geht Microsoft Hinweisen nach, ob es sich bei dem Vorfall um Geheimnisverrat handelt. Das zumindest geht aus einem Bericht des Wall Street Journals hervor, wonach untersucht wird, ob die Hacker hinter dem weltweiten Cyberangriff auf die Exchange-Sicherheitslücke möglicherweise interne Informationen aus dem Konzern erhalten haben. Tatsächlich ist menschliches Versagen eine der Hauptursachen für Cybervorfälle und damit verbundene Schäden. Umso wichtiger ist neben einer adäquaten Cyberabsicherung das Thema Cyberpräventation.