Exchange-Angriffe verdoppeln sich innert Stunden
Quelle: Pixabay/B_A

Exchange-Angriffe verdoppeln sich innert Stunden

Die Angriffe auf nicht gepatchte Exchange Server häufen sich weltweit. Zudem haben Cyberkriminelle damit begonnen, die angegriffenen Systeme mit Ransomware zu verschlüsseln.
14. März 2021

     

Die Angriffswelle im Zusammenhang mit den unlängst aufgedeckten Zero-Day-Schwachstellen in Microsofts Exchange Server verschärft sich zusehends. Wie die Sicherheitsexperten von Check Point festgestellt haben, hat sich die Zahl der Angriffsversuche in den vergangenen 24 Stunden im Zwei- bis Dreistundentakt verdoppelt. Aus geographischer Perspektive finden aktuell die meisten Angriffe in der Türkei statt (19%), gefolgt von den Vereinigten Staaten (18%), Italien (10%) und Deutschland (7%). Was die ins Visier genommenen Industrien anbelangt, so sind mit 17 Prozent behördliche und militärische Einrichtungen am meisten betroffen, gefolgt von der Fertigung (14%) und dem Bankwesen (11%).


Die anfangs März in Microsofts Exchange Server bekanntgewordenen Schwachstellen sollen in den letzten Tagen auch zunehmend für die Installation von Ransomware missbraucht worden sein. Wie "Bleepingcomputer" berichtet, mehren sich diese Woche Meldungen von Nutzern, die Opfer eines Ransomware-Angriffs geworden sind. Die Angreifer haben dabei jeweils die Exchange-Lücke benutzt, um auf den angegriffenen Systemen die Ransomware DearCry zu deponieren. Microsoft hat dies mittlerweile bestätigt. (rd)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER