Potsdamer Verwaltung offline

Zuletzt ging die Verwaltung der Stadt Potsdam offline. Vernutet wird wieder ein Angriff über das Citrix System. Offline sind die Kfz-Zulassungsstelle oder das Meldewesen. Dagegen blieben die Systeme des Standesamtes verschont.

IP-Adressräume sperren

Cyber-Marshal beobachtet ebenfalls seit Tagen einen deutlichen Anstieg aggressiver Versuche, sich auf Mailservern einzuloggen.

Dabei werden mit mehreren Servern gleichzeitig Mailserver aufgerufen, was zu ernsthaften Performance-Problemen führen kann.

Deutlich wird dabei der aggressive Versuch sich anzumelden, um sich Zugriff zu verschaffen. Die  Intensität der Angriffe kann als DDoS Attacken eingestuft werden. Besonders auffallend und hartnäckig sind Server aus dem IP-Adressraum:

46.38.144.1 bis 46.38.144.255

Es handelt sich dabei um einen in Irland registrierten Adressraum mit einem Kontaktmail von Yandex.

Wir empfehlen, diesen Adressraum vollständig in der Firewall zu sperren,bzw. den Mailserver gegen Aufrufe aus diesen IP-Adressen zu härten.

Bitte prüfen Sie die Logs Ihres Mailservers, um permanente Anmeldeversuche zu identifizieren und Gegenmaßnahmen einzuleiten.