Notebookcheck Logo

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update
IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update
Am 02. März (Ortszeit Redmond: UTC-8) wurden von Microsoft mehrere Sicherheitslücken in den Exchange Server Editionen 2010 bis 2019 bekannt gegeben. Mit der Veröffentlichung wurde auch ein Sicherheitsupdate für die vier Schwachstellen bereitgestellt. Microsoft und das BSI warnten in den vergangen Tagen nochmals explizit, mit dem Update ist die Bedrohung noch nicht vorüber. In Deutschland könnten zehntausende Server betroffen sein.

Am 02. März gab Microsoft die Information über einen Hackerangriff, der weltweit auf Exchange Server zielte, bekannt und veröffentlichte ein Sicherheitsupdate und Anleitungen, wie die erste Angriffsphase zu unterdrücken sei. Da der Hack, für den Microsoft die chinesische Gruppe Hafnium, verantwortlich macht, aber in drei Angriffsphasen unterteilt wird, warnt man jetzt nochmals alle Serverbetreiber. Bereits kompromittierte Server könnten auch nach einem Patch der Firewalls und Einrichten eines VPN weiterhin eine Gefahr darstellen. Nur ein Update kann die Sicherheitslücke stopfen.

Bis zu 30000 Server waren alleine in den USA von dem Angriff betroffen, weltweit soll bei Zehntausenden weiteren Servern die nun geschlossenen Sicherheitslücken ausgenutzt worden sein. Auf welche Daten der oder die Angreifer es abgesehen hatten, sei bisher noch nicht klar. Aber Angreifer konnten definitiv in den E-Mail-Verkehr von betroffenen Einblick erhalten und Zugriff auf einige Unternehmensnetzwerke erhalten. Microsoft hat über das Microsoft Security Response Center Blog weitere Informationen bereitgestellt, wie sich Administratoren nach dem Update verhalten sollten und wie geprüft werden kann, ob Daten gestohlen wurden. 

Wie das BSI am 05.März mitteilte, sind auch in Deutschland Zehntausende Exchange-Server betroffen. Die Bedrohungsstufe wird mit der höchsten Stufe 4/Rot eingeschätzt. Auch das BSI empfiehlt dringend die aktuellen Sicherheitsupdates von Microsoft zu installieren. Bereits mehr als 9000 Unternehmen wurden auch postalisch vom BSI zu der Sicherheitslücke kontaktiert. Von diesen sei bekannt, dass die Sicherheitslücke dort bestehe. Zu vielen mittelständischen und kleinen Unternehmen sowie zu Vereinen lägen aber keine Daten vor.

Sollten Sie einen Exchange-Server betreiben, finden sie alle wichtige Informationen in einem deutschsprachigem PDF unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

 

 

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-03 > IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren
Autor: Marc Herter,  7.03.2021 (Update: 26.03.2021)