Gefährliche Sicherheitslücke in Exchange Servern

Update: 14.04.2021 ! Erneute Sicherheitslücke in Exchange Servern!

Exchange Server Sicherheits Update

Gefährliche Sicherheitslücke in Exchange Servern

Chinesische Hacker haben offenbar Exchange Server von Microsoft angegriffen und dabei Sicherheitslücken ausgenutzt. Drei Lücken wurden mit dem Bedrohungsgrad „kritisch“ eingestuft. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Firmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Gefährdet sind Unternehmen jeglicher Größe.

Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Das gilt vor allem dann, wenn Exchange-Server direkt über das Internet erreichbar sind.

Microsoft reagierte und stopfte die Lecks.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
hat begonnen, potenziell Betroffene zu informieren.
Es empfiehlt allen Betreibern von betroffenen Exchange Servern, sofort die von Microsoft bereitgestellten Sicherheitspatches einzuspielen.

Bitte prüfen Sie im Nachgang mit Hilfe des Sicherheitsscripts von Microsoft unbedingt, ob Ihr Exchange Server kompromittiert wurde. Microsoft hat ebenfalls ein Tool zur Entfernung der Schadsoftware zur Verfügung gestellt, gibt allerdings keine Garantie dafür.

Der sicherste Weg im Fall einer Kompromittierung ist

  • Dateien sichern
  • Exchange Server neu installieren


Betreiber von lokalen Exchange Servern mit vorgeschalteter Firewall (mit dem Sicherheits-Feature Web-Application-Firewall) oder Exchange Server in der Cloud (Microsoft 365, Office 365, Exchange Online) sind nicht betroffen.

Sie brauchen Unterstützung bei der Installation der Sicherheitsupdates und Überprüfung auf Kompromittierung?

Wir helfen Ihnen gerne.

Ihr Ansprechpartner

Kenneth Banko

FON      05272 39018 168

MAIL    

Wie können Sie grundsätzlich die Sicherheit Ihrer Exchange Server erhöhen?

Für einen besseren Schutz im Vorfeld

  • Verlagern Sie Ihren Exchange Server in die Cloud
  • Führen Sie für Ihren lokalen Exchange Server ein Upgrade auf eine Firewall mit dem Sicherheits-Feature Web Application Firewall durch

Für regelmäßige Updates und schnelle Reaktionen in Gefahrensituationen

Ihr Ansprechpartner

Björn Friedrich

FON:     05272 39018 112

MAIL: