sdecoret - stock.adobe.com
BSI: Zehntausende Server von Exchange-Lücken betroffen
Das BSI weist Unternehmen mit Nachdruck darauf hin, die Patches für Exchange-Server einzuspielen. In Deutschland seien zehntausende Server angreifbar und vermutlich infiziert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Unternehmen eindringlich die am 03. März von Microsoft veröffentlichten Updates für Exchange-Server einzuspielen. Das BSI stuft die Bedrohungslage als kritisch ein. Dies kann den Ausfall vieler Dienste bedeuten und dass der Geschäftsbetrieb unter Umständen nicht mehr aufrechterhalten werden kann. Laut BSI sind nach Informationen von Shodan in Deutschland zehntausende von Exchange-Servern angreifbar und seien mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert.
Bei Systemen, die noch nicht mit den Updates versehen worden seien, müsse von einer Kompromittierung ausgegangen werden. Da bereits Proof-of-Concept-Exploit-Codes verfügbar seien, sowie starke Scanaktivitäten zu registrieren sind, gehe man von einem hohen Angriffsrisiko aus. Anfällige Exchange-Systeme sollten daher dringend auf entsprechende Auffälligkeiten geprüft werden. Das BSI habe sich in einem Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server nach Kenntnis des BSI betroffen sind und darin Empfehlungen für Gegenmaßnahmen gegeben. Bislang seien 9.000 Unternehmen kontaktiert wurden, die tatsächliche Anzahl der betroffenen Firmen dürfe deutlich höher liegen. In den detaillierten Informationen zu den Updates gibt das BSI auch Hinweise auf welche Auffälligkeiten Admins bei ihren Exchange Servern achten sollten.
Die vier Schwachstellen, für die Microsoft Updates veröffentlicht hat, würden derzeit aktiv von einer Angreifergruppe ausgenutzt. Diese Schwachstellen können über einen Fernzugriff aus dem Internet ausgenutzt werden. Da bei vielen Installation der Exchange-Server relativ hohe Berechtigungen im Active Directory besitze, könne ein Angriff weitreichende Folgen haben. Es komme erschwerend hinzu, dass tausende von Exchange-Systemen immer noch Schwachstellen aufwiesen, die seit über einem Jahr bekannt sind und noch nicht mit Updates geschlossen wurden. Hiervon könnten insbesondere kleinere und mittlere Unternehmen betroffen sein, so das BSI.
Schwachstellen in Microsoft Exchange
Microsoft hat am 3. März außer der Reihe Sicherheitsupdates für Exchange-Server zur Verfügung gestellt, mit der sich die Sicherheitslücken schließen lassen. Am 05. März wurden zusätzliche Informationen veröffentlicht, wie Administratoren dem Problem begegnen können. Nach Angaben des BSI stehen für folgende Versionen Sicherheitsupdates zur Verfügung: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 sowie Exchange Server 2019. Nach Angaben von Microsoft sei Exchange Online nicht betroffen. Microsoft aktualisiert die Informationen zu den Updates fortwährend. Dort finden sich auch Hinweise zu einem Skript, mit dem Admins ihrer Server überprüfen können.