Barracuda full logo

So reagieren Unternehmen auf den Angriff auf Microsoft Exchange

Themen:
12. März. 2021
|
Stephanie Cavigliano

Letzte Woche gab Microsoft bekannt, dass eine Cyberkriminelle Gruppe, bekannt als Hafnium, eine Angriffskampagne gestartet hat, die Schwachstellen in Microsoft Exchange E-Mail-Servern ausnutzte. Diese Angriffe wurden in der vergangenen Woche bekannt, aber jüngste Untersuchungen haben ergeben, dass diese Kampagne bereits seit über zwei Monaten läuft.

Zum derzeitigen Zeitpunkt ist das Ausmaß dieses Angriffs gewaltig. Mit Stand vom 8.März sind 60.000 Opfer weltweit bekannt, darunter zahlreiche Regierungsbehörden sowie kleine und mittlere Unternehmen. Im Rahmen der Ermittlungen wurde zudem enthüllt, dass es den Hackern nicht gelungen ist, den Angriff auf Kunden von Office 365 auszuweiten. Unternehmen, die bereits auf Office 365 umgestiegen sind, können also aufatmen. Für Organisationen, bei denen der Wechsel noch aussteht, sind dies allerdings schlechte Nachrichten.

Experten betonen bereits seit Jahren die Sicherheitsvorzüge der Cloud und die jüngsten Vorfälle bestätigen diese These. Viele warten jedoch weiterhin ab. Es gibt eine Vielzahl von möglichen Gründen, weshalb Unternehmen ihre veralteten On-Premises-Lösungen beibehalten wollen, anstatt auf Office 365 umzusteigen.


  • Mangel an Informationen: Einigen Unternehmen fehlt es an Verständnis für die Vorteile der Cloud-Migration oder an einem klaren Plan, um das Projekt in Angriff zu nehmen. Daher ist es einfacher, alles beim Alten zu belassen.

  • Sorge vor Kontrollverlust: Oft besteht das Gefühl, dass ein Wechsel in die Cloud weniger Kontrolle über Ressourcen und Workloads bedeutet. Deshalb halten viele trotz des erhöhten Zeitaufwands für die Verwaltung und der Sicherheitsmängel an der Nutzung von On-Premises-Servern fest.

  • Legacy-Richtlinien: Unternehmen, die in gewissen stark regulierten Branchen tätig sind, müssen eine Reihe von Anforderungen in puncto Datenspeicherung und -aufbewahrung erfüllen. Diese Bedingungen verkomplizieren die Cloud-Migration.


Es stellt sich jedoch die Frage, ob diese jüngste Sicherheitsverletzung Cloud-Skeptiker dazu bewegen wird, das Ruder herumzureißen und den Wechsel endlich doch noch zu vollziehen.

Will the #MicrosoftExchange attack tip the scales and get cloud holdouts to make a change? #cybersecurity #publiccloud
Click To Tweet


Ein Umdenken bei On-Premise-Sicherheitslösungen


Falls Ihr Unternehmen weiterhin mit lokalen Exchange-Servern arbeitet, haben Sie vermutlich alle Hände voll zu tun, um herauszufinden, wie Sie die Sicherheit Ihrer Systeme gewährleisten können. Microsoft empfiehlt , dass Kunden den Sicherheitspatch so schnell wie möglich installieren, damit auf ihren lokalen Exchange-Servern die neueste unterstützte Version ausgeführt wird. Microsoft hat auch Anweisungen bereitgestellt, wie Sie Ihre Exchange-Server auf Anzeichen einer Kompromittierung scannen können.  

Der effektivste Weg, Ihre E-Mail-Sicherheit zukunftssicher zu machen, ist der Umstieg auf Office 365. Durch die Nutzung eines in der Cloud gehosteten E-Mail-Anbieters wie Microsoft Office 365 profitieren Sie von schnelleren Bereitstellungen von Systemupdates und Sicherheitspatches zum Schutz vor Zero-Day-Angriffen wie der jüngsten Kampagne von Hafnium. Da Microsoft besonders häufig zur Zielscheibe für Cyberangriffe wird, ist es immer empfehlenswert, zusätzlich zu den bestehenden Sicherheitsvorkehrungen von Microsoft auf einen Drittanbieter zu setzen.

Hier kommt Barracuda ins Spiel. Barracuda Total Email Protection bietet umfassende Sicherheit und Ausfallsicherheit für Ihre Office 365-Umgebung, darunter robuste Gateway-Sicherheit mit erweitertem Bedrohungsschutz zur Abwehr von Malware und API-basierter Posteingangsschutz, der künstliche Intelligenz nutzt , um Sie vor gezielten Social-Engineering-Angriffen wie der Kompromittierung geschäftlicher E -Mails zu schützen Übernahme und Domain-Spoofing .

Die Abwehr von E-Mail-Bedrohungen stellt lediglich einen Aspekt einer ganzheitlichen Sicherheitsstrategie dar. Es ist ebenso wichtig, Bedrohungen, die in Ihre Office 365-Umgebung eindringen, zu identifizieren und entsprechend zu reagieren. Total Email Protection von Barracuda umfasst auch eine vollständig anpassbare Schulungsplattform für Sicherheitsbewusstsein , damit Ihre Benutzer verdächtige E-Mails erkennen und melden können, sowie eine automatisierte Lösung zur Reaktion auf Bedrohungen, um E-Mail-Bedrohungen, die die Post-Zustellung gefährden könnten, schnell und einfach zu identifizieren und zu entfernen. 

Finden Sie heraus, wie Barracuda Ihnen umfassenden E-Mail-Schutz für Ihre Office 365-Umgebung bieten kann.

Stephanie Cavigliano
Verwandte Beiträge:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Vorteile für einen frühen Anwender
BarracudaONE: Vorteile für einen frühen Anwender
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
 Zurück zur Schule, zurück zu Betrug
Zurück zur Schule, zurück zu Betrug
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.