Anzeige

Microsoft Exchange

monticello / Shutterstock.com

Der Microsoft Exchange-Server meldete erneut ungewöhnliche Aktivitäten mit unregelmäßigen Verbindungsversuchen zu Bad Networks. Aufgefallen ist die potenzielle Cyber-Attacke bei einer Routineuntersuchung auf Anomalien und etwaige ausgehende Datenverbindungen.

Der betroffene Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angegriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verbindungsversuchen in die USA und Schweiz. Das Angriffsmuster ähnelt dabei sehr der ersten Angriffswelle, die zu spät erkannt wurde – mit Folgen bis hin zum Totalverlust.

„Es ist nebensächlich, ob die Bedrohung bei der Forensik nicht aufgefallen ist oder ob sich das Endgerät neu infiziert hat. Wichtig ist, dass eine erneute Bedrohung der Microsoft Exchange-Server aufgefallen ist, auf die wir umgehend reagieren müssen“, sagt Christian Ullrich Head of Business Development bei der RED EAGLE IT GmbH. Oft erfolgen Cyber-Angriffe erst Wochen nach der Aktivierung der Malware. Betroffene Systeme sind also nach der Wiederherstellung aus dem Backup nicht zwangsläufig gesäubert. Im Hintergrund wird auch die Schadsoftware wieder aufgespielt und wartet.

www.redeagle-it.de


Weitere Artikel

5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.
Mobilfunk

1&1 will mit Rakuten aus Japan schnelles Mobilfunknetz aufbauen

Der Telekommunikationsanbieter 1&1 macht Ernst mit dem Aufbau seines 5G-Mobilfunknetzes: Gemeinsam mit dem japanischen Internetunternehmen Rakuten solle das europaweit erste vollständig virtualisierte Mobilfunknetz auf Basis des offenen Standards «Open RAN»…
digitaler Euro

Verbraucherschutz: Digitaler Euro muss Privatsphäre schützen

Ein digitaler Euro sollte aus Sicht von Verbraucherschützern so weit wie möglich die Vorteile von Bargeld abbilden. «Zahlungen in der digitalen Welt sollten wie bei Bargeld auch anonym sein», sagte Dorothea Mohn vom Verbraucherzentrale Bundesverband (vzbv)…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.