Die Microsoft-Anwendung Exchange Server dient der zentralen Ablage und Verwaltung von E-Mails, Terminen und Kontakten für mehrere Benutzer. Sie ist beliebt und wird gern von Unternehmen und Behörden als zentrale Plattform genutzt. Ihre praktische Funktionalität wissen aber offenbar nicht nur Anwender, sondern auch kriminelle Hacker zu schätzen.
Denn eine aktuelle Auswertung der Cyper-Schadenfälle in Europa, die im ersten Quartal des Jahres bei dem internationalen Spezialversicherer Hiscox aufgelaufen sind, zeigt: 55 Prozent, also mehr als die Hälfte der Fälle, gehen auf Schwachstellen bei Microsoft Exchange zurück. Mit deutlichem Abstand (10 Prozent) folgt Ransomware (Erpressungssoftware) an zweiter Stelle der häufigsten Schadenursachen. Dicht dahinter liegen Fälle rund um das Thema Finanzdiebstahl (8 Prozent).
„Eine solch massive Zahl an Cyber-Schadenfällen, die so gezielt und schnell Sicherheitslücken einer einzelnen Software ausnutzt, hatten wir bislang noch nie“, berichtet Tobias Tessartz, Technical Underwriter Cyber bei Hiscox Deutschland. „Das zeigt abermals, dass Aufklärung bei neuen und kurzfristig auftretenden Risiken wie bei Microsoft Exchange Servern vor allem für kleinere Firmen immer wichtiger wird. Cyber-Schadenfälle können sehr kostspielig und zum Teil sogar existenzbedrohend sein, vor allem, wenn eine schnelle Reaktion ausbleibt.“
Nach großflächigen Hacker-Angriffen hatten im März 2021 auch zahlreiche Medien über Sicherheitslücken bei der Microsoft-Anwendung berichtet. Dahinter wurde eine chinesische Hacker-Gruppe namens „Hafnium“ vermutet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte sogar eine eigene Sicherheitswarnung ab. Microsoft hatte daraufhin ein Update veröffentlicht, mit dem die Schwachstellen in der Software geschlossen werden sollten.
