{"id":15979,"date":"2021-11-12T15:35:26","date_gmt":"2021-11-12T14:35:26","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=15979"},"modified":"2021-12-07T16:30:24","modified_gmt":"2021-12-07T15:30:24","slug":"perfide-neue-angriffswelle-ueber-gekaperte-exchange-server","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/","title":{"rendered":"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server"},"content":{"rendered":"\n<p>Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten \u00e4hnlich wie fr\u00fcher bei Emotet vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten. Diese E-Mails werden jedoch \u00fcber die legitimen Mail-Server der Absender verschickt.<\/p>\n\n\n\n<p>Das erschwert es enorm, diese Nachrichten technisch zu filtern oder durch den Leser zu erkennen. Laut <a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Cybersicherheitswarnungen\/DE\/2021\/2021-269486-1032.pdf?__blob=publicationFile&amp;v=3\">Warnhinweis des Bundesamts f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI) verweisen die Links auf verschiedene Schadsoftware, darunter den besonders gef\u00e4hrlichen Quakbot sowie auch DanaBot und SquirrelWaffle.<\/p>\n\n\n\n<p>Zum jetzigen Zeitpunkt ist demnach weder bekannt, wie die T\u00e4ter Zugriff auf den Mail-Verkehr erhalten, noch, welche Schwachstelle in Microsoft Exchange konkret f\u00fcr die neue Angriffswelle ausgenutzt wird. Das BSI geht davon aus, dass die betroffenen Server bereits seit l\u00e4ngerem unbemerkt \u00fcbernommen wurden. Entsprechende Zugangsdaten w\u00fcrden aktuell auf einschl\u00e4gigen Untergrund-Marktpl\u00e4tzen im Web gehandelt. Mit ihrer erweiterten Vort\u00e4uschmethodik k\u00f6nnte die neuen gef\u00e4lschten E-Mails \u201eerfolgreicher\u201c sein als <a href=\"https:\/\/www.retarus.com\/blog\/de\/emotet-treibt-wieder-verstaerkt-sein-unwesen\/\">damals Emotet<\/a> (auch wenn die Zahl der versandten Nachrichten einstweilen noch viel geringer sei).<\/p>\n\n\n\n<p>Bei Verdacht auf eine Kompromittierung ihres Exchange Servers empfiehlt das BSI Firmen und Organisationen, ihren Exchange-Server neu aufzusetzen und n\u00f6tige Daten wiederherzustellen. F\u00fcr solche und andere (Aus-)F\u00e4lle bietet Retarus den Dienst <a href=\"https:\/\/www.retarus.com\/de\/email-continuity\/\">Email Continuity<\/a> an, der ganz bewusst nicht auf Produkten von Microsoft basiert. Der Service stellt betriebsbereit vorprovisionierte Webmail-Postf\u00e4cher zur Verf\u00fcgung. Das Routing l\u00e4sst sich dann im Handumdrehen auf dieses \u201eaktive\u201c Backup umlenken.<\/p>\n\n\n\n<p>Email Continuity ist eng mit <a href=\"https:\/\/www.retarus.com\/de\/services\/email-security\/\">Retarus Email Security<\/a> verzahnt, die nat\u00fcrlich auch die Ausweich-Postf\u00e4cher vollumf\u00e4nglich sch\u00fctzt; bei Bedarf stehen auch weitere Services der <a href=\"https:\/\/www.retarus.com\/de\/secure-email-platform\/\">Retarus Secure Email Platform<\/a> wie die E-Mail Archivierung oder E-Mail Verschl\u00fcsselung in der Failover-L\u00f6sung wie gewohnt zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.<\/p>\n","protected":false},"author":14,"featured_media":15984,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[2749,3589],"dipi_cpt_category":[],"class_list":["post-15979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-continuity","tag-exchange"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.7 (Yoast SEO v24.7) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server - Retarus Corporate Blog - DE<\/title>\n<meta name=\"description\" content=\"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server\" \/>\n<meta property=\"og:description\" content=\"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2021-11-12T14:35:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-12-07T15:30:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/\",\"name\":\"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server - Retarus Corporate Blog - DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg\",\"datePublished\":\"2021-11-12T14:35:26+00:00\",\"dateModified\":\"2021-12-07T15:30:24+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"Malware\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server - Retarus Corporate Blog - DE","description":"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/","og_locale":"de_DE","og_type":"article","og_title":"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server","og_description":"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.","og_url":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2021-11-12T14:35:26+00:00","article_modified_time":"2021-12-07T15:30:24+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/","url":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/","name":"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server - Retarus Corporate Blog - DE","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg","datePublished":"2021-11-12T14:35:26+00:00","dateModified":"2021-12-07T15:30:24+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Kompromittierte Exchange-Server werden aktuell f\u00fcr eine besonders heimt\u00fcckische Angriffswelle via E-Mail missbraucht. Die Empf\u00e4nger erhalten vorgebliche Antworten auf echte E-Mail-Unterhaltungen, die Links auf Schadsoftware enthalten \u2013 verschickt \u00fcber die legitimen Mail-Server der Absender.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2021\/11\/shutterstock_1378498490.jpg","width":1920,"height":1080,"caption":"Malware"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/perfide-neue-angriffswelle-ueber-gekaperte-exchange-server\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Perfide neue Angriffswelle \u00fcber gekaperte Exchange-Server"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=15979"}],"version-history":[{"count":3,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15979\/revisions"}],"predecessor-version":[{"id":15983,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/15979\/revisions\/15983"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/15984"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=15979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=15979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=15979"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=15979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}