IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren
Am 02. März gab Microsoft die Information über einen Hackerangriff, der weltweit auf Exchange Server zielte, bekannt und veröffentlichte ein Sicherheitsupdate und Anleitungen, wie die erste Angriffsphase zu unterdrücken sei. Da der Hack, für den Microsoft die chinesische Gruppe Hafnium, verantwortlich macht, aber in drei Angriffsphasen unterteilt wird, warnt man jetzt nochmals alle Serverbetreiber. Bereits kompromittierte Server könnten auch nach einem Patch der Firewalls und Einrichten eines VPN weiterhin eine Gefahr darstellen. Nur ein Update kann die Sicherheitslücke stopfen.
Bis zu 30000 Server waren alleine in den USA von dem Angriff betroffen, weltweit soll bei Zehntausenden weiteren Servern die nun geschlossenen Sicherheitslücken ausgenutzt worden sein. Auf welche Daten der oder die Angreifer es abgesehen hatten, sei bisher noch nicht klar. Aber Angreifer konnten definitiv in den E-Mail-Verkehr von betroffenen Einblick erhalten und Zugriff auf einige Unternehmensnetzwerke erhalten. Microsoft hat über das Microsoft Security Response Center Blog weitere Informationen bereitgestellt, wie sich Administratoren nach dem Update verhalten sollten und wie geprüft werden kann, ob Daten gestohlen wurden.
Wie das BSI am 05.März mitteilte, sind auch in Deutschland Zehntausende Exchange-Server betroffen. Die Bedrohungsstufe wird mit der höchsten Stufe 4/Rot eingeschätzt. Auch das BSI empfiehlt dringend die aktuellen Sicherheitsupdates von Microsoft zu installieren. Bereits mehr als 9000 Unternehmen wurden auch postalisch vom BSI zu der Sicherheitslücke kontaktiert. Von diesen sei bekannt, dass die Sicherheitslücke dort bestehe. Zu vielen mittelständischen und kleinen Unternehmen sowie zu Vereinen lägen aber keine Daten vor.
Sollten Sie einen Exchange-Server betreiben, finden sie alle wichtige Informationen in einem deutschsprachigem PDF unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf