Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor einer kritischen Schwachstelle in verschiedenen VMware ESXi Versionen. Diese ermöglicht es Angreifern, einen Verschlüsselungsangriff (Ransomware) durchzuführen. Laut Medienberichten wurden bereits tausende Server infiziert, die Dunkelziffer betroffener Systeme ist besonders hoch. Regionale Schwerpunkte der Angriffe sind laut BSI-Angaben Frankreich, die USA, Deutschland und Kanada.
Betroffen sind folgende Produkte und Versionen:
- ESXi 7.x-Versionen vor ESXi70U1c-17325551
- ESXi-Versionen 6.7.x früher als ESXi670-202102401-SG
- ESXi-Versionen 6.5.x früher als ESXi650-202102101-SG
Das BSI empfiehlt schnellstmöglich auf den aktuellen Stand zu patchen. Die Sicherheitsanweisung zum Patchen der Schwachstelle und die Beschreibung der anfälligen Systeme steht bei VMware hier bereit.
Wenn Sie VMWare ESXI in Ihrem Unternehmen einsetzen, dann halten Sie im Zweifelsfall Rücksprache mit Ihrem IT-Dienstleister! Eine Kompromittierung des Systems kann unter Umständen und ohne Kontrolle erst nach Wochen auffallen.
Wenn Sie sich allgemein zum Thema Cybersicherheit informieren wollen, dann nutzen Sie gerne eines unserer Informationsangebote. Für Unternehmen haben wir die Cyber-Versicherung in einem Blogbeitrag unter die Lupe genommen. Darin stellen wir typische Schadenszenarien vor, erläutern die möglichen Bausteine einer Cyber-Versicherung und geben Unternehmen Handlungsempfehlungen an die Hand.
Ausführliche Infos zu Cyberbedrohungen wie der Mailbombe, Datensabotage und digitale Erpressung finden Sie darüber hinaus in unserem Fact Sheet „Schadenszenarien Cyber“.
Damit Sie sich in die Situation hineinversetzen können, wie es sich anfühlt, Opfer einer Cyberattacke zu werden, hat die Hiscox ein Online-Spiel entwickelt. Probieren Sie das gerne mal aus!
Wer sich lieber mit Bewegtbildern informieren möchte, für den ist vielleicht unser Cyber-Video für Industrie- und Gewerbekunden das Richtige.
Wenn Sie Fragen oder Beratungsbedarf haben, dann kommen Sie gerne auf uns zu. Unsere Cyber-Versicherungsspezialisten helfen Ihnen gerne weiter.
Kontakt
Zusendungen von Schadenfotos über