Warnmeldung für Firmen

Schwachstellen in Microsoft Exchange

Am 2. März wurden durch Microsoft mehrere Updates zur Verfügung gestellt, die gravierende Schwachstellen in Exchange-Servern schließen. Diese Schwachstellen werden aktuell ausgenutzt, um Daten auszuspähen und weitere Schadsoftware zu installieren.

Schwachstellen in Microsoft ExchangeGrafik: James Thew-fotolia.com

Neben dem Zugriff auf die E-Mail-Kommunikation ermöglichen die Schwachstellen den Angreifern unter Umständen auch einen weitergehenden Zugriff auf das gesamte Firmennetzwerk.

Sowohl Microsoft, als auch das Bundesamt für Sicherheit in der Informationstechnik haben bereits umfangreich über die Gefahren der Lücken gewarnt und auf eine unverzügliche Installation der von Microsoft bereitgestellten Updates hingewiesen. Microsoft stellt darüber hinaus auch ein Skript zur Verfügung, mittels dessen eine Ausnutzung der Lücke festgestellt werden kann.

Aktuell sind noch immer eine hohe Anzahl ungepatchter Exchange Server über das Internet erreichbar, die gegenwärtig über die vorhandenen Schwachstellen angegriffen werden. Aufgrund des hohen Risikos, das mit einem Ausnutzen der Schwachstellen einhergeht, rät die Zentrale Ansprechstelle Cybercrime, die bereitgestellten Updates so schnell als möglich zu installieren und eine potentielle Betroffenheit mittels der von Microsoft zur Verfügung gestellten Tools und IoCs zu überprüfen.

Sollten Unternehmen feststellen, dass ihre Systeme über die Schwachstelle bereits angegriffen wurden, nimmt die Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Baden-Württemberg Hinweise entgegen.


Zur Übersicht