Angriffswelle auf EXIM E-Mail Server | Meldung 2019

Aktualisiert: 2019-06-24 (Veröffentlicht: von )

Bereits seit Anfang Juni 2019 haben es Hacker auf bestimmte E-Mail Server abgesehen. Inzwischen wurde eine zweite Angriffswelle auf EXIM E-Mail Server entdeckt.

Erste Angriffswelle auf EXIM Server

Betroffen von den Angriffen sind Mail Server, die auf EXIM basieren. Denn am 5. Juni 2019 wurde eine Sicherheitslücke auf nicht aktualisierten Servern entdeckt. Diese erlaubte es einer ersten Gruppe von Angreifern, die Server zu kontrollieren. Zuerst verschickten Sie Nachrichten, die dazu dienten, einen Schadende einzuschleusen. Hierdurch erlangten sie Root-Rechte. Des weiteren manipulierten sie Scripts und veränderten die eingeschleuste Schadsoftware.

Zweite Gruppe von Hackern

Nur wenige Tage später versuchte eine zweite Gruppe auf den Servern Hintertüren einzubauen. Wiederum veranlasste eine E-Mail den Server, ein bestimmtes Script herunterzuladen. Jedoch öffnet es in diesem Fall einen SSH-Zugang. Darüber hinaus scheint es den Angreifern gelungen zu sein, in die Honeypots* anderer Sicherheitsanbieter einzudringen. Außer Wurm-Komponenten fanden Sicherheitsforscher auch Kryptominer auf den betroffenen Servern.

* Ein Honeypot, auch Honigtopf genannt, ist ein Computersystem im Internet, das explizit darauf abzielt, Leute anzulocken und „einzufangen“, die versuchen, in fremde Computersysteme einzudringen.

Quelle: COMPUTER WEEKLY.DE

Da Honeypots Hacker aber auch gezielt ködern können, ist die Einrichtung nicht risikolos. Denn Hacker können bei einem Einbruch auch Schaden anrichten.

Gefährdung

Zwar sind nur Linux (Red Hat Enterprise Linux, Debian, OpenSuse und Alpine Linux) Mail Server, auf denen noch nicht die neuste Version 4.92 läuft, gefährdet. Aber da 57 % aller E-Mail-Server EXIM Server sind, ist das Risiko entsprechend hoch einzustufen. So waren am 13. Juni 2019 weltweit 3 682 142 Server gefährdet. Vor allem in den USA, Russland und Europa stehen viele dieser Server (Quelle: CYBEREASON).

  • USA: 1 996 569
  • Russland: 192 737
  • Kanada: 142 967
  • Niederlande: 137 064
  • Deutschland: 129 821
  • Groß-Britannien: 123 357
  • Frankreich: 112 730
  • Rumänien: 89 656
  • Singapur: 61 983
  • Türkei: 56 714

Noch sind die Untersuchungen der genauen Vorgehensweise der Hacker, deren Ursprung und die Folgen dieser Angriffe nicht abgeschlossen. Dementsprechend kann auch noch keine Entwarnung gegeben werden.


Das könnte dich auch interessieren

android apple apps bloggen browser cloud dsl-wlan e-mail foto google internetsicherheit ios macOS meldungen messenger microsoft mobilfunk onlinedienste recht seo social updates windows wordpress


Schreibe einen Kommentar