{"id":26303,"date":"2021-03-08T11:27:59","date_gmt":"2021-03-08T09:27:59","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26303"},"modified":"2021-03-08T16:34:26","modified_gmt":"2021-03-08T14:34:26","slug":"zero-day-sicherheitslucke-jeder-vierte-attackierte-nutzer-stammt-aus-deutschland","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/zero-day-sicherheitslucke-jeder-vierte-attackierte-nutzer-stammt-aus-deutschland\/26303\/","title":{"rendered":"Zero-Day-Sicherheitsl\u00fccke: Jeder vierte attackierte Nutzer stammt aus Deutschland"},"content":{"rendered":"

Am 2. M\u00e4rz 2021 ver\u00f6ffentlichten mehrere Unternehmen Berichte<\/a> \u00fcber die Ausnutzung mehrerer Zero-Day-Sicherheitsl\u00fccken in Microsoft Exchange Server, die zur Ausf\u00fchrung von beliebigem Code innerhalb des Exchange-Server-Kontextes und zum vollst\u00e4ndigen Zugriff auf die E-Mail-Konten auf dem Server f\u00fchrten. Obwohl bereits ein Patch von Microsoft ver\u00f6ffentlicht wurde, beobachten Kaspersky-Forscher eine aktive Zunahme von Angriffen, die versuchen, diese Sicherheitsl\u00fccken auszunutzen \u2013 Organisationen in Europa und den USA sind am st\u00e4rksten betroffen.<\/p>\n

Seit Anfang M\u00e4rz 2021 entdeckte Kaspersky verwandte Angriffe bei \u00fcber 1.200 Nutzern, wobei diese Zahl kontinuierlich zunimmt. Die gr\u00f6\u00dfte Anzahl (26,93 Prozent) der attackierten Nutzer stammt aus Deutschland<\/strong>. Des Weiteren sind Italien (9,00 Prozent), \u00d6sterreich (5,72 Prozent), die Schweiz (4,81 Prozent) und die USA (4,73 Prozent) unter den am st\u00e4rksten betroffenen L\u00e4ndern.<\/p>\n

#ZeroDay-Sicherheitsl\u00fccke in #Microsoft Exchange Server: Die gr\u00f6\u00dfte Anzahl (26,93 Prozent) der attackierten Nutzer stammt aus Deutschland.<\/p>Tweet<\/a><\/blockquote>\n

Anton Ivanov, VP Threat Research bei Kaspersky, kommentiert die Angriffe wie folgt:<\/p>\n

\u201eWir haben von Anfang an damit gerechnet, dass die Versuche, diese Sicherheitsl\u00fccken auszunutzen, rasch zunehmen werden, und genau das sehen wir jetzt. Bisher haben wir derartige Angriffe in \u00fcber hundert L\u00e4ndern \u2013 im Wesentlichen in allen Teilen der Welt \u2013 verzeichnet. Aufgrund der Art dieser Sicherheitsl\u00fccken sind zahlreiche Organisationen gef\u00e4hrdet. Auch wenn die ersten Angriffe zielgerichtet waren, gibt es keinen Grund f\u00fcr die Akteure, nicht ihr Gl\u00fcck bei jeder Organisation, die einen anf\u00e4lligen Server betreibt, zu versuchen. Diese Angriffe sind mit einem hohen Risiko f\u00fcr Datendiebstahl und Ransomware-Attacken verbunden. Daher m\u00fcssen Unternehmen so schnell wie m\u00f6glich Schutzma\u00dfnahmen ergreifen.\u201c<\/em><\/p>\n

Kaspersky-Produkte erkennen die Bedrohung und sch\u00fctzen mithilfe verschiedener Technologien, einschlie\u00dflich der Komponenten zur Verhaltenserkennung und Exploit-Pr\u00e4vention<\/a>, vor den k\u00fcrzlich entdeckten Sicherheitsl\u00fccken in Microsoft Exchange Server. Kaspersky erkennt die Bedrohungen mit folgenden Erkennungsnamen:<\/p>\n