BSI warnt: Kritische Schwachstellen in Exchange-Servern
Sofortiges Handeln notwendig!

Lieber Kunden,
Zehntausende Exchange-Server in Deutschland sind nach Informationen des BSI
(Bundesamt für Sicherheit in der Informationstechnik) über das Internet angreifbar und mit
hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind dabei alle
Exchange OnPremise-Server. Das BSI empfiehlt dringend das Einspielen der von Microsoft
bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr
hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Das BSI
Lagezentrum arbeitet 24/7.

Grundsätzlich gilt: Als Ihr persönlicher IT-Dienstleister kümmern wir uns in dieser
Angelegenheit um die schnelle Aktualisierung und um eine mögliche forensische
Untersuchung, damit schwerwiegende Konsequenzen vermieden werden. Zukünftig geht
unsere Empfehlung ganz klar zu einem Managed Exchange Online für Ihre E-Mail
Kommunikation.

Hierbei können wir durch proaktive Wartung, Service und Aktualisierung die
Wahrscheinlichkeit, dass eine solche Sicherheitslücke auftritt und missbraucht wird,
drastisch verringern!

Im folgenden finden Sie genauere Informationen zum Angriff inkl. einiger technischer
Details:
Ausführliche Hintergrundinformationen: In der Nacht auf Mittwoch, den 3. März 2021, hat
Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“
veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv
von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet
ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen
Infrastrukturen hohe Rechte im Active Directory.
Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen
Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne
kompromittieren können. Bei Systemen, die bis dato nicht gepatched wurden, sollte von
einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von
sogenannten Proof-of-Concept Exploit-Codes sowie starken
weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.
Für weitere Fragen, kommen Sie gerne auf uns zu!