Im Microsoft Exchange Server bestehen schwerwiegende Sicherheitslücken in den Versionen 2013, 2016 und 2019, die für Angriffe aus dem Internet verwendet werden können. Hierzu hat Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) am 6.3.2021 eine Sicherheitswarnung herausgegeben und die Gefährdung nach der IT-Bedrohungslage auf Stufe 4/Rot angegeben.
Die Lücken werden bereits aktiv ausgenutzt, wobei die Mailsysteme einer Vielzahl von Firmen bereits kompromittiert wurden. Wie das BSI in einer Presseveröffentlichung mitteilt, werden circa 9.000 mittelständische Unternehmen in Deutschland direkt vom BSI kontaktiert, deren Systeme offen für die Angriffe sind. Die tatsächliche Zahl der verwundbaren Server dürfte jedoch, insbesondere bei kleinen und mittelständischen Unternehmen (KMU), viel höher sein. Auch existieren hier oftmals noch weitere, ältere Lücken, die bereits von Microsoft geschlossen wurden, aber die erforderlichen Sicherheitsupdates bis heute nicht eingespielt wurden.
Alle Unternehmen, die einen Exchange Server einsetzen, sollten daher unbedingt und sofort entsprechende Maßnahmen ergreifen, um die Systeme abzusichern und auf ungewöhnliches Verhalten achten. Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. In der Nacht auf Mittwoch, den 3. März 2021 hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.
Ein umfassendes Patchmanagement ist in jedem Unternehmen unabdingbar, um einen sicheren Betrieb von informationstechnischen Anlagen zu gewährleisten und den aktuellen Datenschutzregeln Genüge zu tun.
Zur Sicherheitswarnung des BSI geht’s hier (externer Link, PDF): Mehrere Schwachstellen in MS Exchange