IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update

Am 02. März (Ortszeit Redmond: UTC-8) wurden von Microsoft mehrere Sicherheitslücken in den Exchange Server Editionen 2010 bis 2019 bekannt gegeben. Mit der Veröffentlichung wurde auch ein Sicherheitsupdate für die vier Schwachstellen bereitgestellt. Microsoft und das BSI warnten in den vergangen Tagen nochmals explizit, mit dem Update ist die Bedrohung noch nicht vorüber. In Deutschland könnten zehntausende Server betroffen sein.

Marc Herter, Veröffentlicht am 07.03.2021

Security

Am 02. März gab Microsoft die Information über einen Hackerangriff, der weltweit auf Exchange Server zielte, bekannt und veröffentlichte ein Sicherheitsupdate und Anleitungen, wie die erste Angriffsphase zu unterdrücken sei. Da der Hack, für den Microsoft die chinesische Gruppe Hafnium, verantwortlich macht, aber in drei Angriffsphasen unterteilt wird, warnt man jetzt nochmals alle Serverbetreiber. Bereits kompromittierte Server könnten auch nach einem Patch der Firewalls und Einrichten eines VPN weiterhin eine Gefahr darstellen. Nur ein Update kann die Sicherheitslücke stopfen.

Bis zu 30000 Server waren alleine in den USA von dem Angriff betroffen, weltweit soll bei Zehntausenden weiteren Servern die nun geschlossenen Sicherheitslücken ausgenutzt worden sein. Auf welche Daten der oder die Angreifer es abgesehen hatten, sei bisher noch nicht klar. Aber Angreifer konnten definitiv in den E-Mail-Verkehr von betroffenen Einblick erhalten und Zugriff auf einige Unternehmensnetzwerke erhalten. Microsoft hat über das Microsoft Security Response Center Blog weitere Informationen bereitgestellt, wie sich Administratoren nach dem Update verhalten sollten und wie geprüft werden kann, ob Daten gestohlen wurden.

Wie das BSI am 05.März mitteilte, sind auch in Deutschland Zehntausende Exchange-Server betroffen. Die Bedrohungsstufe wird mit der höchsten Stufe 4/Rot eingeschätzt. Auch das BSI empfiehlt dringend die aktuellen Sicherheitsupdates von Microsoft zu installieren. Bereits mehr als 9000 Unternehmen wurden auch postalisch vom BSI zu der Sicherheitslücke kontaktiert. Von diesen sei bekannt, dass die Sicherheitslücke dort bestehe. Zu vielen mittelständischen und kleinen Unternehmen sowie zu Vereinen lägen aber keine Daten vor.

Sollten Sie einen Exchange-Server betreiben, finden sie alle wichtige Informationen in einem deutschsprachigem PDF unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

Quelle(n)

Microsoft Exchange Server Vulnerabilities Mitigations March 2021

PDF vom BSI zu den Sicherheitslücken

Pressemitteilung vom BSI: Exchange Schwachstelle

Verwandte Artikel

BSI: Forderung nach Verbesserungen der IT-Sicherheit für Verbraucher 15.03.2023

BSI warnt vor dem Einsatz des Funk-Türschlossantriebs HomeTec Pro CFA3000 von Abus 10.08.2022

AOMEI verschenkt bis zum World-Backup-Day AOMEI Backupper Pro und andere Produkte 21.03.2021

AMD EPYC Prozessoren Digital Launch Event [Screenshot AMD Launch Page]

AMD EPYC Digital Launch Event für die neue Prozessorgeneration am 15. März 10.03.2021

Das Samsung Galaxy A52 wird offenbar nicht nur eine spannende Ausstattung bieten, sondern auch ordentlichen Software-Support. (Bild: WinFuture)

Das Galaxy A52 wird monatliche Sicherheits-Updates erhalten – eine Seltenheit bei Samsungs Mittelklasse-Smartphones 02.03.2021

Das neue IT-(Un)-Sicherheitsgesetz [Bild von Garik Barseghyan]

IT-Sicherheitsgesetz 2.0: Die Anhörung im deutschen Bundestag legt erhebliche Mängel offen 02.03.2021

Amazon Alexa: Forscher decken Sicherheitsrisiken bei Alexa Skills auf 01.03.2021

Samsung Galaxy Smartphones und Tablets erhalten 4 Jahre Sicherheits-Updates 22.02.2021

Deauther Watch V3: Diese Smartwatch richtet sich an Hacker und Pen-Tester 14.02.2021

Hacker attackieren CD Projekt RED und stehlen Daten zu Cyberpunk 2077 und einer neuen Version von Witcher 3 09.02.2021

Der T2-Chip ist für die Sicherheit von Macs verantwortlich – umso ärgerlicher ist, dass nun genau dieser Chip Angriffsfläche bietet. (Bild: Apple)

Eine Sicherheitslücke im Apple T2-Chip gefährdet Mac-Nutzer, ein Patch ist nicht möglich 06.10.2020

Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe 21.05.2020

Die persönlichen Daten von rund 160.000 Nintendo-Kunden wurden von Hackern gestohlen. (Bild: Sara Kurfeß, Unsplash)

Hacker haben Daten von 160.000 Nintendo Network IDs gestohlen 24.04.2020

Die Hacker haben auch die Website des Unternehmens durch das Yoba Face ersetzt

Sicherheit: Hacker klauen 7,5 Terabyte vom russischen FSB 22.07.2019

Hacker konnten anscheinend über Monate Daten von Outlook-Konten auslesen

Outlook: Hacker haben über Monate E-Mail-Daten mitgelesen ~ Update 13.04.2019

Loading Comments

Diesen Artikel kommentieren / Antworten

Sinn oder Unsinn - ultradünne Gehäu...

Mit dem Android-One-Smartphone Noki...

Marc Herter - Managing Editor Consumer Laptops - 277 Artikel auf Notebookcheck veröffentlicht seit 2021

Schon von frühster Kindheit an habe ich gerne alle möglichen Geräte genaustens auf ihre Funktionsweise untersucht. Dabei wurden auch einige Geräte aufgeschraubt. Das war nicht immer zur Freude meiner Eltern. Durch die Unterstützung meines Großvaters wurde ich trotzdem zum Computer- und Elektronikschrauber. Mit dem Familien-PC und Lego Mindstorms begann früh mein Interesse an Software und Programmierung. Heute bin ich Student in einem Ingenieursstudiengang, baue gerne alle möglichen Gadgets mit Arduino und 3D-Druckern und prüfe immer noch Elektronik auf Herz und Nieren. Durch meinem Einstieg in der Notebookcheck-Redaktion wurde dieses Hobby zum Beruf.

Kontakt: Facebook, marc_i_may

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-03 > IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren

Autor: Marc Herter, 7.03.2021 (Update: 26.03.2021)