Microsoft Exchange Server weisen kritische Sicherheitslücken auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schwerwiegenden Schwachstellen. Allein in Deutschland sind zehntausende Exchange Server über diese kritischen Sicherheitslücken angreifbar.

Sicherheitswarnung des BSI

Wegen der Gefährdung der Cybersicherheit hat der BSI eine Cyber-Sicherheitswarnung herausgegeben. Betroffen von den Sicherheitslücken sind Organisationen aller Größen, die die entsprechenden Microsoft Exchange Server einsetzen.

Insgesamt wurden vier Schwachstellen entdeckt, über die Hacker Zugriff auf die gesamte Domäne erlangen, und diese kompromittieren können.

Gefährlich sind die Lücken vor allem, weil die Exchange-Server in den meisten Infrastrukturen „weitrechende Rechte im Active Directory“ haben. Das BSI hält alle Betreiber von betroffenen Exchange-Servern dazu an, die Microsoft Sicherheitsupdates   einzuspielen, und damit eine Absicherung der Systeme zu erreichen.

Exchange Online nicht betroffen

Nach Microsoft Informationen ist Exchange Online nicht von der Sicherheitslücke betroffen.

verfügbare Sicherheitsupdates

Für die Folgenden Exchange Server Versionen sind Updates verfügbar:

Überprüfung der Sicherheitslücke

Microsoft stellt zur schnellen Überprüfung der eigenen Exchange-Server ein Skript zur Verfügung.

Angriffsrisiko durch Schwachstellen

Alle Nutzer, die bisher das Sicherheitsupdate von Microsoft noch nicht durchgeführt haben, sollten das dringend, und so schnell wie möglich nachholen. Gehen Sie davon aus, dass nicht gepatchte Systeme bereits durch Angreifer übernommen wurden, oder auch durch diese kontrolliert werden können, denn durch die öffentliche Verfügbarkeit von Exploit-Codes besteht ein hohes Angriffsrisiko. Prüfen Sie die anfälligen Systeme umgehend.

Wegen der bestehenden kritischen Exchange Server Sicherheitslücken nimmt das BSI an, dass diese Systeme bereits mit Schadsoftware infiziert sind, und daher das Sicherheitsrisiko um so höher ist.

Damit Sie auf dem aktuellen Stand bleiben können, hat das BSI ein Lagezentrum eingerichtet. Hier werden die aktuellen Informationen des Bundesamtes für Sicherheit in der Informationstechnik veröffentlicht.

dringende Handlungsempfehlungen

  • Installieren Sie die Patches (wenn noch nicht geschehen)
  • Prüfen Sie Ihre Exchange-Systeme mit dem erwähnten Skript auf Auffälligkeiten.
  • Gehen Sie davon aus, dass Ihre Systeme bereits kompromittiert ist.

DSGVO Datenpanne melden?

Falls Ihre Exchange Server von der kritischen Sicherheitslücken betroffen sind, prüfen Sie, ob Sie aus Datenschutzsicht eine Datenpanne bei einer der zuständigen Aufsichtsbehörden für den Datenschutz melden, und ggf. auch Betroffene benachrichtigen müssen.

Update 12.03.2021

Nach neusten Information wurden bereits die ersten Attacken auf Exchange-Server festgestellt. Das BSI warnt bereits seit Tagen vor den Risiken durch die festgestellten Schwachstellen. Sollten Sie die Microsoft Sicherheitsupdates noch nicht eingespielt haben, dann erledigen Sie das mit höchster Priorität.

Alternativ nehmen Sie Ihre Server vom Netz.

Vorsicht: Mit dem Patch ist die Kuh nicht vom Eis! Prüfen Sie Ihren Exchange Server auf die Installation von Hintertüren – Patch hin oder her, Angreifer können diese später ganz bequem nutzen.

Das BSI warnt zudem vor automatisierten Angriffen Cyber-Krimineller. Es wird eine große Welle an Angriffen erwartet. Aktuell sind allein in Deutschland noch rund 20.000 Systeme ungeschützt.

Folgend noch ein paar hilfreiche Links, die auch regelmäßig angepasst werden

Beachten Sie besonders Ihre Meldepflichten von Datenpannen, weil diese möglicherweise von Aufsichtsbehörde zu Aufsichtsbehörde (abhängig vom Bundesland) unterschiedlich sind.

Eine gelungene und vor allem kompakte AUDIO-ZUSAMMENFASSUNG erhalten Sie hier: https://ondemand-mp3.dradio.de/file/dradio/2021/03/13/das_bsi_ruft_den_it_notstand_aus_dlf_20210313_1630_daef20cc.mp3

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Interner oder externer Datenschutzbeauftragter?interner oder externer DatenschutzbeauftragterDatenpanne mit personenbezogenen DatenDatenpanne(n)