f.i.t. aktuell: Infos zur aktuellen Sicherheitslücke im Microsoft Exchange
UPDATE: Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus
„Forchheimer Informationstechnologie“-Mitglied Robert Sappert-Ernst, Geschäftsführer der Firma Consato, weist auf eine aktuelle Sicherheitsproblematik hin, die wir hiermit gerne an alle weiterleiten:
Sie erhalten eine wichtige Sicherheitsinformation. Diese ist für Sie relevant, wenn Sie einen Microsoft Exchange Server im Unternehmen einsetzen.
Hintergrund
Im Microsoft Exchange Server ist eine Sicherheitslücke bekannt geworden, mit der es Angreifern potentiell möglich ist, die Kontrolle über die Unternehmens-IT zu übernehmen. Diese Sicherheitslücke wird mittlerweile in erheblichem Ausmaß ausgenutzt.
Abhilfe
- Microsoft hat Patches bereitgestellt, mit der die Sicherheitslücke geschlossen werden kann. Die Patches müssen eingespielt werden.
- Zusätzlich sollen alle Systeme auf einen Befall untersucht werden.
Entscheidungshilfe
- Sie wissen, dass Sie einen eigenen Exchange-Server einsetzen
- Aktualisieren Sie Ihr System
- Prüfen Sie Ihr System auf einen Befall
- Sie nutzen einen Exchange-Server, allerdings wird dieser von einem Cloud-Anbieter zur Verfügung gestellt
- Nehmen Sie Kontakt zu dem Anbieter auf
- Sie nutzen einen Exchange Server in der Microsoft Cloud (Office 365)
- Nach aktuellem Stand sind diese Server nicht betroffen und Sie müssen nichts unternehmen
Verweise
Meldung von Heise-Online (9.3.2021): Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus
„Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch das BSI.
Meldung von Heise-Online: https://www.heise.de/news/Exchange-Luecken-BSI-sieht-hierzulande-zehntausende-Server-betroffen-5073716.html
„Bei Servern, die bis dato nicht gepatched wurden, geht das BSI davon aus, dass diese bereits von den kriminellen Hackern übernommen worden sind und von diesen kontrolliert werden.“
Pressemitteilung des BSI (Bundesamt für Sicherheit in der Informationstechnik): https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html
„Sofortiges Handeln notwendig“
Information zu Werkzeugen, um die eigenen Systeme auf einen Befall zu prüfen (dringend empfohlen!): https://www.heise.de/news/Angriffe-auf-Exchange-Server-Microsoft-stellt-Pruef-Skript-fuer-Admins-bereit-5073827.html
„Das Ausmaß der bereits erfolgten Angriffe ist offenbar erheblich, Schätzungen gehen von mehreren zehntausend Systemen in Deutschland aus, die zumindest angreifbar sind und wahrscheinlich schon angegriffen wurden.“
Neueste Kommentare