f.i.t. aktu­ell: Infos zur aktu­el­len Sicher­heits­lücke im Micro­soft Exchange

it-technik-symbolbild

UPDATE: Exchan­ge-Lücken: BSI ruft “IT-Bedro­hungs­la­ge rot” aus

“Forch­hei­mer Informationstechnologie”-Mitglied Robert Sap­pert-Ernst, Geschäfts­füh­rer der Fir­ma Con­sato, weist auf eine aktu­el­le Sicher­heits­pro­ble­ma­tik hin, die wir hier­mit ger­ne an alle weiterleiten:

Sie erhal­ten eine wich­ti­ge Sicher­heits­in­for­ma­ti­on. Die­se ist für Sie rele­vant, wenn Sie einen Micro­soft Exchan­ge Ser­ver im Unter­neh­men einsetzen.

Hin­ter­grund

Im Micro­soft Exchan­ge Ser­ver ist eine Sicher­heits­lücke bekannt gewor­den, mit der es Angrei­fern poten­ti­ell mög­lich ist, die Kon­trol­le über die Unter­neh­mens-IT zu über­neh­men. Die­se Sicher­heits­lücke wird mitt­ler­wei­le in erheb­li­chem Aus­maß ausgenutzt.

Abhil­fe

  • Micro­soft hat Patches bereit­ge­stellt, mit der die Sicher­heits­lücke geschlos­sen wer­den kann. Die Patches müs­sen ein­ge­spielt werden.
  • Zusätz­lich sol­len alle Syste­me auf einen Befall unter­sucht werden.

Ent­schei­dungs­hil­fe

  • Sie wis­sen, dass Sie einen eige­nen Exchan­ge-Ser­ver einsetzen 
    • Aktua­li­sie­ren Sie Ihr System
    • Prü­fen Sie Ihr System auf einen Befall
  • Sie nut­zen einen Exchan­ge-Ser­ver, aller­dings wird die­ser von einem Cloud-Anbie­ter zur Ver­fü­gung gestellt 
    • Neh­men Sie Kon­takt zu dem Anbie­ter auf
  • Sie nut­zen einen Exchan­ge Ser­ver in der Micro­soft Cloud (Office 365) 
    • Nach aktu­el­lem Stand sind die­se Ser­ver nicht betrof­fen und Sie müs­sen nichts unternehmen

Ver­wei­se

Mel­dung von Hei­se-Online (9.3.2021): Exchan­ge-Lücken: BSI ruft “IT-Bedro­hungs­la­ge rot” aus

“Die IT-Bedro­hungs­la­ge ist extrem kri­tisch. Aus­fall vie­ler Dien­ste, der Regel­be­trieb kann nicht auf­recht­erhal­ten wer­den” – das ist die aktu­el­le Ein­schät­zung der Situa­ti­on durch das BSI.

Mel­dung von Hei­se-Online: https://​www​.hei​se​.de/​n​e​w​s​/​E​x​c​h​a​n​g​e​-​L​u​e​c​k​e​n​-​B​S​I​-​s​i​e​h​t​-​h​i​e​r​z​u​l​a​n​d​e​-​z​e​h​n​t​a​u​s​e​n​d​e​-​S​e​r​v​e​r​-​b​e​t​r​o​f​f​e​n​-​5​0​7​3​7​1​6​.​h​tml

„Bei Ser­vern, die bis dato nicht gepatched wur­den, geht das BSI davon aus, dass die­se bereits von den kri­mi­nel­len Hackern über­nom­men wor­den sind und von die­sen kon­trol­liert werden.“

Pres­se­mit­tei­lung des BSI (Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik): https://​www​.bsi​.bund​.de/​D​E​/​S​e​r​v​i​c​e​-​N​a​v​i​/​P​r​e​s​s​e​/​P​r​e​s​s​e​m​i​t​t​e​i​l​u​n​g​e​n​/​P​r​e​s​s​e​2​0​2​1​/​2​1​0​3​0​5​_​E​x​c​h​a​n​g​e​-​S​c​h​w​a​c​h​s​t​e​l​l​e​.​h​tml

„Sofor­ti­ges Han­deln notwendig“

Infor­ma­ti­on zu Werk­zeu­gen, um die eige­nen Syste­me auf einen Befall zu prü­fen (drin­gend emp­foh­len!): https://​www​.hei​se​.de/​n​e​w​s​/​A​n​g​r​i​f​f​e​-​a​u​f​-​E​x​c​h​a​n​g​e​-​S​e​r​v​e​r​-​M​i​c​r​o​s​o​f​t​-​s​t​e​l​l​t​-​P​r​u​e​f​-​S​k​r​i​p​t​-​f​u​e​r​-​A​d​m​i​n​s​-​b​e​r​e​i​t​-​5​0​7​3​8​2​7​.​h​tml

„Das Aus­maß der bereits erfolg­ten Angrif­fe ist offen­bar erheb­lich, Schät­zun­gen gehen von meh­re­ren zehn­tau­send Syste­men in Deutsch­land aus, die zumin­dest angreif­bar sind und wahr­schein­lich schon ange­grif­fen wurden.“