Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update
IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update
Am 02. März (Ortszeit Redmond: UTC-8) wurden von Microsoft mehrere Sicherheitslücken in den Exchange Server Editionen 2010 bis 2019 bekannt gegeben. Mit der Veröffentlichung wurde auch ein Sicherheitsupdate für die vier Schwachstellen bereitgestellt. Microsoft und das BSI warnten in den vergangen Tagen nochmals explizit, mit dem Update ist die Bedrohung noch nicht vorüber. In Deutschland könnten zehntausende Server betroffen sein.
Marc Herter,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Am 02. März gab Microsoft die Information über einen Hackerangriff, der weltweit auf Exchange Server zielte, bekannt und veröffentlichte ein Sicherheitsupdate und Anleitungen, wie die erste Angriffsphase zu unterdrücken sei. Da der Hack, für den Microsoft die chinesische Gruppe Hafnium, verantwortlich macht, aber in drei Angriffsphasen unterteilt wird, warnt man jetzt nochmals alle Serverbetreiber. Bereits kompromittierte Server könnten auch nach einem Patch der Firewalls und Einrichten eines VPN weiterhin eine Gefahr darstellen. Nur ein Update kann die Sicherheitslücke stopfen.

Bis zu 30000 Server waren alleine in den USA von dem Angriff betroffen, weltweit soll bei Zehntausenden weiteren Servern die nun geschlossenen Sicherheitslücken ausgenutzt worden sein. Auf welche Daten der oder die Angreifer es abgesehen hatten, sei bisher noch nicht klar. Aber Angreifer konnten definitiv in den E-Mail-Verkehr von betroffenen Einblick erhalten und Zugriff auf einige Unternehmensnetzwerke erhalten. Microsoft hat über das Microsoft Security Response Center Blog weitere Informationen bereitgestellt, wie sich Administratoren nach dem Update verhalten sollten und wie geprüft werden kann, ob Daten gestohlen wurden. 

Wie das BSI am 05.März mitteilte, sind auch in Deutschland Zehntausende Exchange-Server betroffen. Die Bedrohungsstufe wird mit der höchsten Stufe 4/Rot eingeschätzt. Auch das BSI empfiehlt dringend die aktuellen Sicherheitsupdates von Microsoft zu installieren. Bereits mehr als 9000 Unternehmen wurden auch postalisch vom BSI zu der Sicherheitslücke kontaktiert. Von diesen sei bekannt, dass die Sicherheitslücke dort bestehe. Zu vielen mittelständischen und kleinen Unternehmen sowie zu Vereinen lägen aber keine Daten vor.

Sollten Sie einen Exchange-Server betreiben, finden sie alle wichtige Informationen in einem deutschsprachigem PDF unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

 

 

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Marc Herter
Marc Herter - Tech Writer - 52 Artikel auf Notebookcheck veröffentlicht seit 2021
Schon von frühster Kindheit an habe ich gerne alle möglichen Geräte genaustens auf ihre Funktionsweise untersucht. Dabei wurden auch einige Geräte aufgeschraubt. Das war nicht immer zur Freude meiner Eltern. Durch die Unterstützung meines Großvaters wurde ich trotzdem zum Computer- und Elektronikschrauber. Mit dem Familien-PC und Lego Mindstorms begann früh mein Interesse an Software und Programmierung. Heute bin ich Student in einem Ingenieursstudiengang, baue gerne alle möglichen Gadgets mit Arduino und 3D-Druckern und prüfe immer noch Elektronik auf Herz und Nieren. Durch meinem Einstieg in der Notebookcheck-Redaktion wurde dieses Hobby zum Beruf.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-03 > IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren
Autor: Marc Herter,  7.03.2021 (Update: 26.03.2021)