Exchange Sicherheitslücke | BSI: „Jetzt handeln“

Hintergrund

Im Microsoft Exchange Server ist eine Sicherheitslücke bekannt geworden, mit der es Angreifern potentiell möglich ist, die Kontrolle über die Unternehmens-IT zu übernehmen. Diese Sicherheitslücke wird mittlerweile in erheblichem Ausmaß ausgenutzt.

Abhilfe

• Microsoft hat Patches bereitgestellt, mit der die Sicherheitslücke geschlossen werden kann. Die Patches müssen eingespielt werden.

• Zusätzlich sollen alle Systeme auf einen Befall untersucht werden.

Entscheidungshilfe

• Sie wissen, dass Sie einen eigenen Exchange-Server einsetzen
  
  • Aktualisieren Sie Ihr System
  • Prüfen Sie Ihr System auf einen Befall

• Sie nutzen einen Exchange-Server, allerdings wird dieser von einem Cloud-Anbieter zur Verfügung gestellt
  
  • Nehmen Sie Kontakt zu dem Anbieter auf

• Sie nutzen einen Exchange Server in der Microsoft Cloud (Office 365)
  
  • Nach aktuellem Stand sind diese Server nicht betroffen und Sie müssen nichts unternehmen

Verweise

• Meldung von Heise-Online: https://www.heise.de/news/Exchange-Luecken-BSI-sieht-hierzulande-zehntausende-Server-betroffen-5073716.html

Zitat: „Bei Servern, die bis dato nicht gepatched wurden, geht das BSI davon aus, dass diese bereits von den kriminellen Hackern übernommen worden sind und von diesen kontrolliert werden.“

• Pressemitteilung des BSI (Bundesamt für Sicherheit in der Informationstechnik): https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

Zitat: „Sofortiges Handeln notwendig“

• Information zu Werkzeugen, um die eigenen Systeme auf einen Befall zu prüfen (dringend empfohlen!): https://www.heise.de/news/Angriffe-auf-Exchange-Server-Microsoft-stellt-Pruef-Skript-fuer-Admins-bereit-5073827.html

Zitat: „Das Ausmaß der bereits erfolgten Angriffe ist offenbar erheblich, Schätzungen gehen von mehreren zehntausend Systemen in Deutschland aus, die zumindest angreifbar sind und wahrscheinlich schon angegriffen wurden."