Kritische Sicherheitslücke bei MS Exchange-Servern

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Cyber-Sicherheitswarnung herausgegeben. Diese Warnung wurde mit der Kategorie 4/Rot veröffentlicht. Dies ist die höchste Stufe und wird mit „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.“ deklariert.

Insgesamt wurden vier Schwachstellen entdeckt über die Hacker Zugriff auf die gesamte Domäne erlangen und diese kompromittieren können. 

Diese Sicherheitslücken werden als kritisch eingestuft, da

1. MS Exchange-Server weitestgehend flächendeckend eingesetzt werden und
2. weil die Exchange-Server in den meisten Infrastrukturen „weitrechende Rechte im Active Directory“ haben.

Das BSI hält alle Betreiber von betroffenen Exchange-Servern dazu an, die Microsoft Sicherheitsupdates einzuspielen, und damit eine Absicherung der Systeme zu erreichen. 

Zum jetzigen Zeitpunkt sind nach Aussage des BSI folgende Exchange Server Versionen betroffen: 

• Exchange Server 2010 (RU 31 für Service Pack 3)
• Exchange Server 2013 (CU 23)
• Exchange Server 2016 (CU 19, CU 18)
• Exchange Server 2019 (CU 8, CU 7)

Für die jeweiligen Server sind auch bereits Updates vorhanden. Durch klicken auf die Beschreibung in Klammern, gelangen Sie zur Microsoftseite. Microsoft Exchange Online ist nicht betroffen.

HANDLUNGSEMPFEHLUNG

• Wir empfehlen Ihnen dringend die Kontaktaufnahme mit Ihrem IT-Dienstleister und eine Untersuchung Ihrer Server nach Angriffsmerkmalen sowie der Dokumentation der Überprüfungen und Ergebnisse.
• Wird festgestellt, dass Sie betroffen sind, installieren Sie umgehend die aktuellen Patches. Diese schließen die Sicherheitslücken.
• Zudem überprüfen Sie bitte inwieweit Unregelmäßigkeiten im Betrieb festzustellen sind.

Bitte beachten Sie weiter:

Wurde die Sicherheit von personenbezogenen Daten verletzt und besteht deshalb ein Risiko für die betroffenen Personen, ist der Vorfall nach Art. 33 DS-GVO bei der jeweils zuständigen Datenschutzaufsichtsbehörde meldepflichtig. Sollten Sie hierzu weiter Informationen benötigen, stehen Ihnen unsere zertifizierten Fachkräfte für Datenschutz unter 06861- 122 411 zur Verfügung.