Gefühlt werden derzeit jeden Tag News von großen neuen Hacker-Angriffen geteilt. Willkommen im digitalen Zeitalter. Angriffe auf persönliche Daten sowie die Inhalte von E-Mail-Kommunikationen scheinen für die Cyberkriminellen derzeit besonders interessant zu sein. Das zeigt auch ein neuer Fall, bei dem mal wieder Microsoft eine Rolle spielt. Allerdings trägt das Unternehmen zumindest in diesem Fall nicht die alleinige Schuld. Cyberkriminellen war es zuletzt gelungen, einen Keylogger im Zusammenhang mit den Login-Seiten von Exchange-Servern zu etablieren und damit viele Unternehmen sowie Behörden auszuspionieren. Sobald diese sich einloggten, wurden die Zugangsdaten automatisch festgehalten.
Das Unternehmen Positive Technologies fand den Keylogger-Code
Sicherheitsexperten von dem Unternehmen Positive Technologies waren gerade dabei, einen Vorfall zu untersuchen, als sie auf den Keylogger-Code stießen. Inzwischen ist bekannt, dass diese Firma nicht das einzige Opfer ist, denn der Code konnte bei ca. 30 weiteren Unternehmen und Behörden auf der gesamten Welt nachgewiesen werden. Die Hauptziele siedeln sich wohl in Afrika und im sogenannten Nahen Osten an. Dabei stehen vor allem Bildungseinrichtungen sowie IT-Businesses im Mittelpunkt. Derzeit kann man davon ausgehen, dass es die Angreifer auf interne E-Mail-Informationen ihrer Opfer abgesehen haben.
Den Angreifern war es gelungen, eine bekannte ProxyShell-Sicherheitslücke auszunutzen. Und hier kommt ein wichtiger Aspekt ins Spiel. Die betroffenen Opfer hatten es alle verpasst, die aktualisierte Version aufzusetzen. Sie sind daher teilweise mitschuldig, dass ihre Systeme so angreifbar waren. Denn Microsoft hat bereits eine Lösung zur Verfügung gestellt, um diese Sicherheitslücke erfolgreich schließen zu können. Dadurch wird deutlich, wie wichtig es gerade für Unternehmen und Behörden ist, ihre Systeme auf dem neusten Stand zu halten. Dieser Umstand gilt aber natürlich auch für Privatpersonen, die einen großen Wert auf das Thema Cybersicherheit legen. Die neusten Updates bieten stets den höchsten Sicherheitsschutz vor Angreifern mit bösen Absichten.
