+49 3578 3090160 kontakt@sunds-computer.de

IT-Security aktuell: Datev, Exchange und wieder Ransomware

von | 11. November 2021 | NEWS

Innerhalb weniger Tage kommt es zu mehreren schwerwiegenden Vorfällen bei größeren (IT-)Anbietern:

Alle Datev-Dienste länger ausgefallen

Der IT-Dienstleister Datev, dessen Schwerpunkt auf Software für z.B. Steuerberatung, Buchhaltung und Lohnabrechnung liegt, hatte vom 08. bis 09.11. mit massiven Ausfällen zu kämpfen. Alle Dienste waren nicht erreichbar aufgrund eines Ausfalls im Rechenzentrum. Was genau diesen Ausfall auslöste, ist noch nicht bekannt. Fakt ist, dass bis zu 40.000 Nutzer arbeitsunfähig waren – diese verarbeiten im Monat immerhin ca. 13,5 Millionen Lohnabrechnungen. Kurz vor dem 10. des Monats kommt dieser Ausfall besonders ungelegen, da bis dahin die Umsatzsteuervoranmeldung des letzten Monats dem Finanzamt vorliegen muss. Seit Dienstag Morgen funktionieren die Dienste weitgehend wieder.

Unsere Meinung: An diesem Beispiel kann man gut die Ausmaße erahnen, was auf dem Spiel stünde, wenn mal ein Global Player über längere Zeit lahmgelegt wird. Da Datev so enorme Marktanteile in Deutschland hat, hatte der Ausfall sofort Konsequenzen für tausende Anwender und Betriebe, auch wenn sich die Situation zum Glück wieder beruhigt hat.

 

Attacken auf Microsoft Excel und Exchange

Microsoft warnt vor Angriffen bei Microsoft Exchange und Excel. Administratoren sollten schnellstmöglich aktuelle Sicherheits-Patches aufspielen, damit das Risiko eines Angriffes eingedämmt wird.

Die Sicherheitslücke in Exchange wird momentan am am gefährlichsten eingestuft (CVE-202142321 “hoch”). Betroffen sind Exchange 2016 und 2019, nicht jedoch Exchange Online. Wie Sie Ihren Exchange Server sichern, beschreibt Microsoft in diesem Beitrag. Grundsätzlich wird die sofortige Installation der Sicherheitsupdates von November 2021 empfohlen.

Achten Sie außerdem auf Excel-Dokumente aus ungeprüften Quellen: Derzeit versuchen Angreifer wieder, mit Schadcode versehene Excel-Dokumente an arglosen Anwendern zu schicken. Werden diese geöffnet, kann sich der schädliche Code den Weg in Ihre Systeme bahnen. Bekannte Schwachstellen, wo es dann zur Ausführung des Schadcodes kommen könnte sind in 3D Viewer (CVE-2021-43208 “hoch“, CVE-2021-43209 “hoch“) und Windows Remote Desktop Protocol (RDP) (CVE-2021-38631 “mittel” CVE-2021-41371 “mittel“).

Unsere Meinung: Halten Sie Ihre Systeme immer auf dem neusten Stand. Tun Sie dies nicht, öffnen Sie Tür und Tor für Angreifer. Überprüfen Sie außerdem E-Mails und Kundendokumente ausführlich auf Echtheit, bevor Sie enthaltene Dateien öffnen. Hier kann EDR-Technologie helfen.

 

Ransomware bei Mediamarkt und Saturn

Schon wieder Ransomware: Wie in unserem Artikel zum BSI-Bericht beschrieben, ist Ransomware derzeit eine der größten Bedrohungen der IT-Sicherheit. Diesmal hat es mit Mediamarkt/Saturn einen größeren Konzern erwischt. Offenbar sind die Kassen- und Warenwirtschaftssysteme betroffen. Das gesamte Ausmaß der Attacke kann bisher noch nicht überblickt werden. Für Kunden bestünde jedoch kein Handlungsbedarf, die Filialen und der Online-Shop seien weiterhin geöffnet. Laut heise.de fordern die Erpresser 50 Millionen US-Dollar in Bitcoin, damit die Verschlüsselung aufgehoben wird. Benutzt wurde offenbar die Ransomware Hive.

Unsere Meinung: Ransomware betrifft nicht nur große Player, sondern ist besonders bei Kleinunternehmen eine beliebte Angriffsvariante. Häufig sind diese nicht ausreichend geschützt und investieren nicht genug in ihre IT-Sicherheitsstrukturen. Auch hier gilt es, Sicherheitslücken akribisch zu schließen und Dateien vor dem Öffnen auf Echtheit zu prüfen.
Was genau ist Ransomware?
Wie kann ich Angriffen mit Endpoint Detection and Response (EDR) vorbeugen?

Mehr Beiträge wie diesen?

Abonnieren Sie unseren E-Mail-Newsletter, um interessante und hilfreiche Beiträge zu Themen rund um IT-Technik, Webdesign und Digitalisierung zu erhalten. Außerdem erhalten Sie wichtige Infos zu aktuellen Sicherheitslücken und wie Sie diese schnellstmöglich beheben können.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors