Exchange-Lücken: zehntausende Server betroffen

9. März 2021 - IT-Security
News
Online-Karrieremesse nextdigital am 17.06.2021
Studierende aufgepasst: Die Karrieremesse next ist zurück – dieses Mal online und als next digital!
INFOSERVE findet neue Mitarbeiter über Hacker-Challenge
Mit einer Challenge der besonderen Art hat sich der Saarbrücker IT-Dienstleister INFOSERVE auf ...
Exchange-Lücken: zehntausende Server betroffen
INFOSERVE bietet mit Hosted Exchange eine vollständig gemanagte Lösung an. Betrieben im eigenen ...
Mann sitzt an Laptop

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell wieder vor mehreren als kritisch eingestuften Schwachstellen in verschiedenen Versionen von Microsofts Exchange-Server, die umgehend durch Updates behoben werden müssen. Die verbleibende Reaktionszeit von "0 Tagen" ist der Grund, warum diese Art von Lücke auch als "Zero Day" bezeichnet wird.

Allein in Deutschland sind zehntausende Rechner mit der Groupware-Software über das Internet angreifbar und sogar schon "mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert", da die Schwachstellen bereits "aktiv von einer Angreifergruppe" per Fernzugriff ausgenutzt werden. Das BSI geht davon aus, dass Server, die bis dato nicht gepatched wurden, bereits von den kriminellen Hackern übernommen wurden und kontrolliert werden. "Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory", warnt das Amt. Es sei daher denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Systems potenziell "mit geringem Aufwand auch die gesamte Domäne kompromittieren können".

Dieser Fall zeigt einmal mehr, dass es mit Installation und Betrieb einer Software nicht getan ist, sondern man auch die Bedrohungslage ständig im Auge behalten und ggf. sehr schnell darauf reagieren muss. Auf der einen Seite ist in vielen Unternehmen Microsoft Exchange das wichtigste Kommunikationswerkzeug, auf der anderen Seite zeigt sich aktuell die damit verbundene Verletztlichkeit, wenn nicht die entsprechend engmaschige Wartung und Pflege eingeplant sind. Gerade wenn man nur eine überschaubare Anzahl von Postfächern braucht, gleichzeitig aber eine breit gefächerte interne IT-Landschaft von wenigen Admins betreut werden muss, ist diese wissensintensive Administration aber oft unwirtschaftlich.

Eine Lösung kann sein, Exchange-Postfächer zu mieten: auch INFOSERVE bietet mit Hosted Exchange eine solche vollständig gemanagte Lösung an. Betrieben im eigenen ISO-27001-zertifizierten Rechenzentrum, von erfahrenen Administratoren betreut und in eine engmaschige Überwachung eingebettet, werden natürlich auch alle bereitgestellten Sicherheitsupdates umgehend eingespielt. Und wenn es doch mal Probleme gibt, ist immer auch ein Ansprechpartner vor Ort erreichbar.