News

Exchange Server: BSI mahnt Firmen, die Sicherheitslücken schnell zu stopfen

BSI mahnt zum Installieren von Patches. (Foto: Rawpixel.com/Shutterstock)

Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen

„Sofortiges Handeln notwendig“, untertitelt das BSI seine Warnung zu den kürzlich bekanntgewordenen Lücken in Exchange-Servern. Patches stehen bereit, müssen aber selbst eingespielt werden.

Am Mittwoch hatte Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner E-Mail-Software Exchange Server geschlossen. Die sollen aber schon von mutmaßlich chinesischen Hackern ausgenutzt worden sein. Allein in Deutschland sollen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) „Zehntausende Exchange-Server“ über das Internet angreifbar und „mit hoher Wahrscheinlichkeit“ schon infiziert worden sein. Das BSI fordert Unternehmen daher zum sofortigen Handeln auf – auch über das Wochenende.

BSI kontaktiert Tausende Firmen

Die Behörde hat eigenen Angaben zufolge am Freitag mehr als 9.000 Unternehmen kontaktiert – allerdings „in einem postalischen Schreiben direkt an die Geschäftsführungen“. In dem Schreiben enthalten sind auch Empfehlungen für Gegenmaßnahmen. Entsprechende Informationen und Maßnahmen zu den Schwachstellen in den Exchange-Servern hat das BSI auf dieser Seite zusammengetragen.

Betreiber von betroffenen Exchange-Servern (laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019) sollen demnach sofort die von Microsoft bereitgestellten Patches einspielen, empfiehlt das BSI. Zudem sollten die Systeme dringend auf entsprechende Auffälligkeiten hin überprüft werden. Vor allem Unternehmen, die nicht sofort am Mittwoch gepatcht haben, sollten hier auf der Hut sein.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

KMU-IT mit vielen ungepatchten Schwachstellen

Für das BSI kommt erschwerend hinzu, dass Tausende Systeme noch Schwachstellen aufwiesen, die seit über einem Jahr bekannt seien – und noch nicht gepatcht wurden. Davon, so die IT-Sicherheitsexperten, könnten vor allem kleine und mittelständische Unternehmen betroffen sein. Das Problem: Angreifer können die Sicherheitslücken in den Exchange-Servern per Fernzugriff über das Internet ausnutzen und damit auf die E-Mail-Kommunikation des Unternehmens zugreifen.

Darüber hinaus ist es aber auch möglich, über verwundbare Serversysteme Zugriff auf das komplette Unternehmensnetzwerk zu erlangen. Das liegt auch daran, so das BSI, dass Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory besitzen. Weil Hackern weltweit sogenannte Proof-of-Concept-Exploit-Codes zur Verfügung stehen und Sicherheitsforscher starke Scan-Aktivitäten bemerken, geht das BSI aktuell von einem sehr hohen Angriffsrisiko aus.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung