Betroffen sind Systeme, die einen Microsoft Exchange Server nutzen. Dieser bietet neben firmen-interner Email auch die Verwaltung von Terminen, Personen und Aufgaben.

Die am 5. März 2021 vom BSI veröffentliche Sicherheitswarnung wurde mit der höchsten Warnstufe 4/rot eingestuft, d.h. die IT-Bedrohungslage ist extrem kritisch; Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden. In den USA wurden bereits etliche Unternehmen und öffentliche Einrichtungen attackiert. In Deutschland sind nach Schätzungen des BSI potentiell 57.000 Systeme gefährdet, bislang gelten 27.000 Systeme als kompromittiert.

Mittels der entdeckten Sichheitslücken gelingt es den Angreifern nicht nur, den E-Mail-Verkehr auszuspähen, sondern auch über das sog. Active Directory innerhalb des internen Netzwerkes diverse Rechner mit hohen Zugangsrechten zu übernehmen.

Nicht betroffen ist Exchange Online.

Betroffen sind folgende Versionen, für die bereits Sicherheitsupdates zur Verfügung stehen:

  • Exchange Server 2010 (RU 31 für Service Pack 3, hierüber werden künftige Angriffe verhindert)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Maßnahmen

Mögliche Exchange Server sind zu identifizieren, auf eine Kompromittierung hin zu untersuchen. Dafür steht unter [MIC2021d] ein Detektionsskript bereit.

Die von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a], [MIC2021b] und [MIC2021c] sind möglichst sofort zu installieren.

Quellen

BSI-Pressemitteilung und weitere Informationen

IT-Sicherheit für Ihr Unternehmen

Menü

Login

Newsletter

Registriere dich für unseren Newsletter.