{"id":250835,"date":"2021-03-08T13:56:05","date_gmt":"2021-03-08T12:56:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250835"},"modified":"2021-03-12T16:00:21","modified_gmt":"2021-03-12T15:00:21","slug":"cyber-angriff-auf-exchange-server-der-europische-bankenaufsichtsbehrde","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/08\/cyber-angriff-auf-exchange-server-der-europische-bankenaufsichtsbehrde\/","title":{"rendered":"Cyber-Angriff auf Exchange-Server der Europäischen Bankenaufsichtsbehörde"},"content":{"rendered":"

[English<\/a>]Die Europ\u00e4ische Bankenaufsichtsbeh\u00f6rde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden \u00fcber die Anfang M\u00e4rz 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher wei\u00df.<\/p>\n

<\/p>\n

\"\"Ihr seid mit eurem Exchange-Server von der Hafnium-Gruppe \u00fcber die am 2. M\u00e4rz 2021 geschlossenen 0-Day-Exploits gehackt worden? Tr\u00f6stet euch, das geht auch illustreren Anwendern der allgegenw\u00e4rtigen Microsoft-Software so. Gerade habe ich die Information bekommen, dass die Europ\u00e4ische Bankenaufsichtsbeh\u00f6rde unter den Opfern sei.<\/p>\n

\"Cyber-Angriff<\/a><\/p>\n

Ich monitore den Twitter-Account von Bank Security und schaue da immer rein, wenn ich mich gruseln will. So in der Art \"von welcher Bank werden von Hackern gerade die RDP-Zugangsdaten f\u00fcr deren Netzwerk angeboten\". Ist t\u00e4glich was dabei, wenn ich das auch nicht im Blog thematisiere. Heute habe ich aber bei obigem Tweet<\/a>, der noch ganz frisch und an beiden Enden blutend ist, aufgemerkt. Denn die Information passt ins aktuelle Beuteschema als Blogger, kommen doch Bank und Exchange-Hack drin vor. Auf dieser Webseite<\/a> hat die EBA (European Banking Authority) zum 7. M\u00e4rz 2021 den Hack bekannt gegeben.<\/p>\n

\n

Cyber-attack on the European Banking Authority<\/h4>\n

The European Banking Authority (EBA) has been the subject of a cyber-attack against its Microsoft Exchange Servers, which is affecting many organisations worldwide. The Agency has swiftly launched a full investigation, in close cooperation with its ICT provider, a team of forensic experts and other relevant entities.<\/p>\n

As the vulnerability is related to the EBA's email servers, access to personal data through emails held on that servers may have been obtained by the attacker. The EBA is working to identify what, if any, data was accessed. Where appropriate, the EBA will provide information on measures that data subjects might take to mitigate possible adverse effects.<\/p>\n

As a precautionary measure, the EBA has decided to take its email systems offline. Further information will be made available in due course.<\/p><\/blockquote>\n

Die Meldung ist etwas d\u00fcnn, was Fakten betrifft, aber die relevanten Details liegen vor. Die Microsoft Exchange Server sind gehackt worden (geht ja vielen Betreibern weltweit so). Es hat die E-Mail-Server, die \u00fcber Exchange abgewickelt werden, getroffen – man geht davon aus, dass die Angreifer (mutma\u00dflich staatsnahe chinesische Hacker der Hafnium-Gruppe) Zugriff auf die E-Mails hatten. Es wurde eine Untersuchung gestartet, um herauszufinden, wie lange dieser Hack bereits l\u00e4uft. Als Vorsichtsma\u00dfnahme wurde das E-Mail-System der EBA abgeschaltet.<\/p>\n

Zum Hintergrund der EBA<\/h2>\n

Die Europ\u00e4ische Bankenaufsichtsbeh\u00f6rde<\/a> EBA (E<\/b>uropean B<\/b>anking A<\/b>uthority<\/i>) ist eine sonstige Stelle der Europ\u00e4ischen Union mit Sitz in Paris, die auf der Grundlage der Verordnung (EU) Nr. 1093\/2010 vom 24. November 2010[1] errichtet wurde, deren Aufgabe die Finanzmarktaufsicht ist und die zum 1. Januar 2011 aus dem Ausschuss der Europ\u00e4ischen Aufsichtsbeh\u00f6rden f\u00fcr das Bankwesen (CEBS, englisch Committee of European Banking Supervisors) hervorging. Sie ist Bestandteil des Europ\u00e4ischen Finanzaufsichtssystems (ESFS, englisch European System of Financial Supervision).<\/p>\n

Der Angriff auf Exchange Server<\/h2>\n

Ich hatte es im Blog-Beitrag Neues zum Exchange-Hack \u2013 Testtools von Microsoft & Co.<\/a> angesprochen. Hacker der mutma\u00dflich staatsnahen chinesischen Hackergruppe Hafnium haben monatelang diverse Schwachstellen (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a>) in On-Premise Exchange Servern zum Eindringen benutzt.<\/p>\n

Zum Schlie\u00dfen der Schwachstellen wurden erst seit dem 2. M\u00e4rz 2021 Sicherheitsupdates von Microsoft bereitgestellt (obwohl die Schwachstellen bereits am 20. Dezember 2020 an Microsoft gemeldet wurden). Seit dem 2. M\u00e4rz 2021 l\u00e4uft weltweit eine riesige Angriffskampagne, bei der wohl 170.000 Exchange Server (aktuell, 12.3., sind es fast 300.000), die per Internet erreichbar sind, mit hoher Wahrscheinlichkeit kompromittiert wurden. Ich hatte in diversen Blog-Beitr\u00e4gen dar\u00fcber berichtet (siehe Artikelende). Wird nicht das einzige prominente Opfer bleiben.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a>
\nWichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (M\u00e4rz 2021)<\/a>
\nExchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>
\nNeues zum Exchange-Hack \u2013 Testtools von Microsoft & Co.<\/a>
\nMicrosoft MSERT hilft bei Exchange-Server-Scans<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Europ\u00e4ische Bankenaufsichtsbeh\u00f6rde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden \u00fcber die Anfang M\u00e4rz 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher wei\u00df.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5359,4328],"class_list":["post-250835","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-exchange","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250835"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250835\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}