Das Bundesamt für Sicherheit der Informationstechnik hat die Bedrohungsstufe als rot (4 Sehr hoch) eingestuft. Die vor einigen Tagen bekannt gewordenen Sicherheitslücken in den Microsoft Exchange Servern haben aus Sicht des BSI eine neue Gefahrenstufe erreicht. Laut BSI sind zehntausende Microsoft Exchange Server in Deutschland, mindestens über 26.000 davon, verwundbar und über das Internet angreifbar. Zudem hat Microsoft heute erneut selbst eine aktualisierte Meldung über den aktuellen Stand und Hinweise zu Patch Anleitungen bereit gestellt.
Was genau ist das Problem?
Die Sicherheitslücke, welche ursprünglich laut Medien durch eine chinesische Hackergruppe namens Hafnium ausgenutzt wurde, beschreibt mehrere lokale Microsoft Exchange Server-Zero-Day-Schwachstellen. Dies bedeutet, dass Angreifer unter anderem die Schwachstellen dazu ausnutzen können, um sich als authentifizierter Benutzer am System anzumelden, Schadcode einzuschleusen und so sowohl Daten stehlen als auch lokalen Schaden anrichten können.
Wer ist betroffen?
Die Schwachstellen bestehen bei den Exchange Servern 2010, 2013, 2016 und 2019. Erhöhte Gefahr besteht zudem, sofern die Server zum Internet hin gänzlich öffentlich erreichbar sind. Alle unsere Kunden, welche wir bereits in die Microsoft 365 Cloud migriert haben, sind von diesen Problemen nicht betroffen.
Was ist zu tun?
Microsoft empfiehlt allen Microsoft Exchange Kunden, welche noch mit den Exchange Servern und nicht mit Exchange Online/ Microsoft 365 arbeiten dringend entsprechende Sicherheitsupdates einzuspielen. Microsoft bietet hierzu ein Exchange Server Health Checker-Script, welcher über GitHub heruntergeladen werden kann. Dieses überprüft für die Exchange Server ab 2013, ob Sicherheitsupdates verfügbar sind.
Zusätzlich ist unbedingt das System auf bereits erfolgte Eingriffe zu überprüfen. Angreifer können bereits Zugriff auf das System erhalten und unter anderem eine Hintertür (Backdoor) für spätere Angriffe oder Erpressungsversuche installiert haben.
Wo finde ich weitere Informationen?
Weitere Information finden sich zum Einen auf dem Microsoft Issues Blog, als auch auf dem Microsoft Exchange Blog. Detaillierte Informationen zu dem aktuellen Stand in Deutschland lassen sich über die Informationsstelle des BSI nachlesen.
Was kann ich noch tun?
Wir empfehlen die digitale Transformation in die Cloud. Unsere Empfehlung ist dabei nicht die gängige Lift & Shift Methode, welche wir auch unterstützen. Wir setzen auf eine saubere und konsequente Neustrukturierung Ihrer Daten inklusive der Migration Ihrer bestehenden Daten in die neue Struktur ohne Verlust. Dank unserer selbst entwickelten und sehr sicheren Migrationsverfahren und Software migrieren wir Ihre Daten von Netzwerkspeicher und Sharepoint, Ihre E-Mails, Kalendereinträge, Aufgaben und auch sonstige Daten in eine für Sie und Ihre Mitarbeiter perfekt abgestimmte Microsoft 365 Cloud Umgebung. Lassen Sie sich gern unverbindlich beraten.