Sicherheitslücken bei Microsoft Exchange-Mail-Servern

Veröffentlicht am

Sicherheitslücken bei Microsoft Exchange-Mail-Servern alarmieren derzeit Datenschützer und Behörden weltweit. Bereits Anfang März warnte Microsoft vor den Sicherheitslücken, dann das Bundesamt für Sicherheit in der Informationstechnik (BSI) und anschließend auch die Aufsichtsbehörden. Gleichzeitig veröffentlichte Microsoft Sicherheitsupdates und verkündete, dass die Sicherheitslücken bereits ausgenutzt worden seien.

Bei einer erfolgreichen Attacke ist es möglich, Daten aus dem E-Mail-System abzugreifen oder Server aus der Ferne zu steuern. Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019. Lediglich Exchange Online und solche Server, die ausschließlich über vertrauenswürdige Verbindungen erreicht werden können (VPN), sind von den Attacken nicht betroffen.

Trotz Rundschreiben BSI und sofortiger Sicherheitsupdates durch Microsoft dürften noch bei einer Vielzahl von Unternehmen die Mail-Server weiterhin akut gefährdet sein. Das BSI geht davon aus, dass verwundbare Systeme mit hoher Wahrscheinlichkeit auch bereits attackiert und mit Schadsoftware infiziert sind. Das BSI hat bislang rund 10.000 betroffene Unternehmen angeschrieben und Gegenmaßnahmen empfohlen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte aber deutlich höher liegen.

Wir empfehlen Ihnen dringend das Einspielen der bereitgestellten Sicherheitsupdates. Angesichts des hohen Schadenspotentials prüfen Sie anschließend bitte, ob die Maßnahme zu spät erfolgte und bereits Schadcode installiert wurde. Zur Analyse stellt Microsoft ein eigenes Prüf-Script zur Verfügung, anhand dessen Systemadministratoren Anhaltspunkte für Angriffe auf die Systeme erhalten können.

Gerne unterstützen wir Sie bei der Analyse – sprechen Sie uns einfach an.

Bitte beachten Sie, dass festgestellte Datenschutzverletzungen der zuständigen Aufsichtsbehörde gemeldet werden müssen. Auch hier unterstützen wir Sie gerne.

Weitere Informationen finden Sie unter: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html