Kritische Angriffe auf Microsoft-Exchange-Server: Handlungsbedarf

(09.03.2021)

Falls Sie einen Exchange-Server von Microsoft betreiben, besteht Handlungsbedarf. Nicht betroffen ist der Einsatz von Exchange Online. 

Durch die Anfrage eines Kunden haben wir uns mit der Thematik beschäftigt und und möchten Sie auch gern kurz dazu informieren (vielleicht wissen Sie auch schon Bescheid):

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine hohe Bedrohungslage hin. Durch die Kombination mehrerer schwerwiegender Schwachstellen können sich Unbefugte Zugriff auf Exchange-Server verschaffen. Dort können sie beispielsweise E-Mails oder Adressbücher einsehen und weitere Malware installieren. Voraussetzung ist, dass der Exchange-Server aus dem Internet erreichbar ist (z.B. über Outlook Web Access /OWA) und dass eine Verbindung auch außerhalb eines VPNs möglich ist. 

Es stehen bereits Updates von Microsoft zur Verfügung – sie müssen jedoch umgehend eingespielt werden. 

Es ist ebenfalls zu prüfen, ob die Lücke tatsächlich durch Angreifer ausgenutzt worden ist – was oft der Fall ist. Skripte zur Auswertung von Logfiles stellt Microsoft bereit. Ein möglicher Vorfall muss innerhalb von 72 Stunden nach Bekanntwerden bei der Datenschutz-Aufsichtsbehörde gemeldet werden.

Weitere technische Informationen erhalten Sie vom BSI:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=7

Wir von fox-on beraten und unterstützen Sie gerne bei einer Meldung bei der Datenschutz-Aufsichtsbehörde, falls das nötig sein sollte. Hoffen wir das Beste.