Nach dem Sicherheitsleck im Microsoft Exchange Server rollt leider schon die nächste Angriffswelle auf uns zu.

Wegen einer Sicherheitslücke in einer sehr weit verbreiteten Software hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ aktiviert und spricht von einer „extrem kritischen Bedrohung“.

Die Schwachstelle ermöglicht Angreifern, auf betroffenen Geräten beliebigen Code auszuführen. Angriffe erfolgen bereits. Dabei wurde einerseits Software für Cryptomining installiert und andererseits Verschlüsselungstrojaner zur Erpressung der betroffenen Unternehmen. Betroffen sind nicht nur Server, sondern alle Geräte, die über einen Webbrowser konfiguriert werden können, z.B. Drucker, Switches, Firewalls, Router, Netzwerkfestplatten, Netzwerk-Kameras, etc.
Wir überprüfen bereits alle betroffenen Geräte unserer Kunden. Sollten Sie von einem Ihrer Softwarepartner spezifische Informationen über die Sicherheitslücke erhalten, so leiten Sie diese bitte umgehend an uns weiter.
Weitere Informationen rund um dieses Thema finden Sie hier:
Bundesamt für Sicherheit in der Informationstechnik
DerStandard
orf.at