20210316 Sicherheitslücke in Microsofts Exchange Servern

16.03.2021 Sicherheitslücke in Microsofts Exchange Servern

"Regelbetrieb kann nicht aufrechterhalten werden"

... meint das Bundesamt für die Sicherheit in der Informationstechnologie (BSI) und verkündet die "Bedrohungslage rot". Der Grund dafür ist mal wieder eine Sicherheitslücke in der Microsoft Serverlandschaft, speziell in den Exchange Servern für den Mail-Verkehr. Die Sicherheitslücken in Microsoft Exchange waren in der Nacht zum Mittwoch, dem 3. März veröffentlicht worden.

Weltweit waren über hunderttausend Exchange-Server kompromittiert, in Deutschland sind es wohl einige zehntausende. Vor einigen Tagen sprach das BSI noch von mindestens 26.000 verwundbaren Exchange Server in Deutschland. Dabei zählt es nur diejenigen, die direkt mit dem Internet verbunden sind. Server, die in Inselläsungen betrieben werden, sind nicht unmittelbar gefährdet.

Betroffen sind auch Server in 6 Bundesbehörden, die das BSI aber nicht nennen will, denn es reicht nicht, die aktuellen Updates zu installieren. In Server, die bereits gekapert wurden, kann bereits eine Backdoor eingebaut worden sein, so dass auch das Update keine Sicherheit bringt.

Microsoft produziert jedenfalls Udates und Update von Updates und schließlich noch extra Security Patches für die Fälle, in denen die Updates nicht mehr installierbar sind. Was also in der digitalisierten Welt dieser Server noch läuft, ist ein Frage der Aufgewecktheit der Admins und des Zufalls auf welche Server sich Angreifer zuerst gestürzt haben.

Natürlich müssen wir an dieser Stelle wieder unseren Tipp loslassen: Installiert Open Source Software statt kostenpflichtiger proprietärer Programme, deren Sciherheitslücken erst durch Angreifer entdeckt werden.

Mehr dazu bei https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html