Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf die Schwachstellen in MS Exchange hin und stuft die IT-Bedrohungslage als extrem kritisch (= höchste Stufe 4/Rot) ein; erstmalig seit 2014. Es besteht also dringender Handlungsbedarf, denn der bisher noch nicht entdeckte Fehler in MS Exchange kann dazu führen, dass Hacker und Datendiebe von extern Zugriff auf die Mails eines Unternehmens erhalten und so auch tiefer in das System eindringen können. Eine weitere Lücke ermöglicht das Installieren von Schadcode auf den betroffenen Rechnern. Ebenso können Angreifer ihre Daten auf die Server schreiben, um so von dort aus Attacken auf weitere Systeme auszuführen. Laut BSI kam es bereits zu Angriffen, bei denen auf E-Mails zugegriffen und Schadsoftware installiert wurde.
Microsoft stellt einen Patch bereit, der kritische Lücken in Exchange Server 2019, 2016, 2013 und 2010 schließt und ruft dazu auf, extern erreichbare Exchange Server umgehend zu aktualisieren. Da betroffene Rechner ggf. auch nach dem Patch noch potenziell infiltriert sind, ist es wichtig, die möglichen Angriffswege nachzuverfolgen und zu erkennen. Hinweise von Microsoft dazu finden Sie hier.
Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen ist.
TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94
