Update: 14.04.2021 ! Erneute Sicherheitslücke in Exchange Servern!
Gefährliche Sicherheitslücke in Exchange Servern
Chinesische Hacker haben offenbar Exchange Server von Microsoft angegriffen und dabei Sicherheitslücken ausgenutzt. Drei Lücken wurden mit dem Bedrohungsgrad „kritisch“ eingestuft. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Firmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Gefährdet sind Unternehmen jeglicher Größe.
Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Das gilt vor allem dann, wenn Exchange-Server direkt über das Internet erreichbar sind.
Microsoft reagierte und stopfte die Lecks.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potenziell Betroffene zu informieren.
Es empfiehlt allen Betreibern von betroffenen Exchange Servern, sofort die von Microsoft bereitgestellten Sicherheitspatches einzuspielen.
Bitte prüfen Sie im Nachgang mit Hilfe des Sicherheitsscripts von Microsoft unbedingt, ob Ihr Exchange Server kompromittiert wurde. Microsoft hat ebenfalls ein Tool zur Entfernung der Schadsoftware zur Verfügung gestellt, gibt allerdings keine Garantie dafür.
Der sicherste Weg im Fall einer Kompromittierung ist
- Dateien sichern
- Exchange Server neu installieren
Betreiber von lokalen Exchange Servern mit vorgeschalteter Firewall (mit dem Sicherheits-Feature Web-Application-Firewall) oder Exchange Server in der Cloud (Microsoft 365, Office 365, Exchange Online) sind nicht betroffen.
Sie brauchen Unterstützung bei der Installation der Sicherheitsupdates und Überprüfung auf Kompromittierung?
Wir helfen Ihnen gerne.
Ihr Ansprechpartner
Kenneth Banko
FON 05272 39018 168
Wie können Sie grundsätzlich die Sicherheit Ihrer Exchange Server erhöhen?
Für einen besseren Schutz im Vorfeld
- Verlagern Sie Ihren Exchange Server in die Cloud
- Führen Sie für Ihren lokalen Exchange Server ein Upgrade auf eine Firewall mit dem Sicherheits-Feature Web Application Firewall durch
Für regelmäßige Updates und schnelle Reaktionen in Gefahrensituationen
- In unserem All-Inclusive-Managed-Services-Paket ist die Wartung des Exchange Servers bereits inclusive
Ihr Ansprechpartner
Björn Friedrich
FON: 05272 39018 112