Cyberanalysetool cysmo® zeigt: Viele Exchange-Mailkonten offen für Hacker

Die aktuelle Schwachstelle bei MS Exchange Server sorgt für unruhige Nächte bei Cyberversicherern. Das Cyberanalysetool cysmo® der Hamburger PPI AG offenbart, wie verwundbar Unternehmen für die neuen Hackerangriffe sind

Cyberanalysetool cysmo® zeigt: Viele Exchange-Mailkonten offen für Hacker
(PresseBox) ( Hamburg, )
Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu können. Mutmaßlich Hacker der chinesischen Gruppe „Hafnium“ nehmen derzeit Unternehmen und Behörden weltweit ins Visier. Selbst die Europäische Bankenaufsicht (EBA) meldet unbefugte Zugriffe auf ihr Mailsystem.

Fast 50 Prozent sind potenziell verwundbar

Auch in Deutschland ist die Bedrohungslage ernst: cysmo®, das Echtzeit-Risikobewertungstool des Hamburger Software- und Beratungshauses PPI AG, hat in einer Stichprobe 500.000 IP-Adressen untersucht, die Outlook Web Access nutzen. Ergebnis: Fast 50 Prozent sind nach wie vor potenziell verwundbar. Angreifer sind über diese Schwachstellen in der Lage, sich an den Exchange-Servern zu authentisieren und so an sensible Daten zu gelangen.

Cyberversicherer müssen jetzt aktiv werden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage als höchste Stufe „rot“ ein. Jonas Schwade, Produktmanager cysmo® bei der PPI AG erklärt „Cyberversicherer sind jetzt gut beraten, die IT-Umgebung ihrer Kunden erneut zu analysieren. Nur so können sie das Risiko Ihres Portfolios einschätzen und die Versicherten über die vorhandenen Sicherheitslücken informieren.“

Der Fokus des automatisierten Risikobewertungstools cysmo® liegt im Erkennen und Identifizieren betroffener Systeme. cysmo® verwendet hierzu ausschließlich passive Erhebungsmethoden, nutzt also nur öffentlich zugängliche Daten. „Wenn auf diese Weise schon mehrere hunderttausend potenziell betroffene Systeme identifiziert werden können, kann man nur erahnen, was aktiv vorgehende Angreifer für Möglichkeiten haben“, sagt Jonas Schwade.

Minutenschnelle Analysen, direkt verfügbar

Mit cysmo® haben Cyberversicherer die Möglichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einschätzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis können Assekuranz und Kunde gemeinsam die passende Versicherungslösung finden. Als browserbasierte Anwendung kann cysmo® direkt genutzt werden, es ist keine aufwändige Integration in die Unternehmens-IT notwendig.

Weitere Informationen unter: www.cysmo.de/business-suite
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.