Schnell wurden die gravierenden Folgen der Microsoft Exchange-Sicherheitslücken deutlich. Immer mehr Firmen müssen einräumen, dass die Sicherheitslücken bei ihnen ausgenutzt wurden. Dies stellt sich nicht nur bei den (unbedingt durchzuführenden!) Scans der Systeme auf Schadsoftware heraus, sondern auch anhand weiterer Angriffe.
Wie aus einigen Veröffentlichungen hervorgeht, werden zunehmend Daten, die bei der Ausnutzung der Microsoft Exchange-Sicherheitslücken abgeflossen sind, für Social-Engineering-Angriffe verwendet. Es werden hierbei betrügerische E-Mails im Namen eines bekannten Ansprechpartners versendet, die gefährliche Anhänge oder Links enthalten.
Ebenso kommt es aber auch vermehrt zu betrügerischen Anrufen. Hierbei geben sich die Anrufer als ebenfalls bekannte Geschäftspartner – vorzugsweise als zuständiger IT-Dienstleister – aus, um Passwörter oder andere Zugangsdaten zu erfragen und sich auf das IT-System schalten zu können. Auch die Aufschaltung (z.B. per TeamViewer) kann hierbei erfragt werden – angeblich, um ein Problem zu lösen.
Beachten Sie also:
- Seien Sie äußerst misstrauisch bei Anrufern, die Sie nach Zugangsdaten fragen oder sich auf Ihr System schalten wollen.
- Achten Sie immer auf die Rufnummern, besonders auch, wenn diese unterdrückt werden.
- Falls Ihnen vielleicht sogar schon etwas Ähnliches passiert ist und dem Anrufer Zugangsdaten mitgeteilt worden sind, ändern Sie diese umgehend.
Dasselbe gilt natürlich für E-Mails, in denen Sie dazu gebracht werden sollen, auf Anhänge oder Links zu klicken. Achten Sie hierbei unbedingt auf die vollständigen E-Mail-Adressen der Absender – schauen Sie sich nicht nur den Namen an, sondern konkret auch die Endung der E-Mail-Adresse.
Weitere Informationen zur aktuellen Lage stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) kontinuierlich bereit.