Seit Tagen in aller Munde sind die Sicherheitslücken der Microsoft Exchange-Server. Allein in Deutschland sind mehrere tausend Unternehmen betroffen. Nach Informationen des BSI sind darunter auch sechs deutsche Bundesbehörden.
Kritische Sicherheitslücken
Bereits im Januar 2021 wurde Microsoft von IT-Sicherheitsforschern auf die Sicherheitslücken bestimmter Exchange-Server hingewiesen. Nun kamen in der letzten Woche für die betroffenen Server Patches heraus, um die Lücken zu schließen. Von der Sicherheitslücke betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019. Durch die bereit gestellten Updates wurde die Lücken nun geschlossen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mögliche Opfer bereits per Post über die Lücken informiert und hat entsprechende Sicherheitswarnungen herausgegeben. Betroffen von den Schwachstellen sind dabei sowohl mittelständige, kleine und auch große Unternehmen sowie Behörden und Bildungseinrichtungen aller Art. Die Cloud-Version von Microsoft Exchange weist die Sicherheitslücken nicht auf.
Dazu gibt das BSI auch Handlungsempfehlungen heraus wie nun vorzugehen ist. Die Lücken sind mit den Patches dringend zu schließen. Microsoft stellt weiterhin ein Skript bereit mit welchem die Systeme auf Auffälligkeiten geprüft werden können. Doch auch nach dem Patch heißt es nicht, dass die Systeme sicher sind, ein Angriff auf das Unternehmensnetzwerk kann bereits vorher erfolgt sein. Daher auch das Skript von Microsoft, um mögliche Kompromittierungen aufzudecken.
Bundesbehörden betroffen
Nach den Angaben des BSI sind von den Cyberangriffen nicht nur Unternehmen, sondern auch sechs Bundesbehörden betroffen. In der Meldung des BSI heißt es, dass es „in vier Fällen zu einer möglichen Kompromittierung gekommen sein kann“. Welche Behörden von den Kompromittierungen betroffen sind, ist bisher nicht bekannt geworden. Das BSI hat den betroffenen Behörden Hilfe angeboten und unterstützt diese bereits vereinzelt aktiv bei dem weiteren Vorgehen mit den Lücken.
Nach Schätzungen des BSI sind rund 9.000 Unternehmen sowie andere Institutionen von Cyberangriffen betroffen, gerade diese wurden schriftlich vom Bundesamt für Sicherheit in der Informationstechnik gewarnt bzw. informiert. Zunächst waren die Angriffe auf die Exchange-Server auf wenige ausgewählte Unternehmen ausgerichtet. Erst im Februar sind die Angreifer auf die groß angelegten und automatisierten Angriffe auf die Email-Server von Unternehmen, Bildungseinrichtungen sowie Behörden übergegangen. Dabei wurden die Exchange-Server täglich mit Hintertüren versehen. So können die Angreifer diese aus der Ferne kontrollieren und im schlimmsten Fall das komplette Unternehmensnetzwerk infiltrieren.
