BSI: Zehntausende Exchange-Server in Deutschland angreifbar
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) existierte eine aktiv ausgenutzte Lücke in Microsoft-Exchange-Servern. Das Update vom 3. März 2021 schließt diese, weshalb das BSI den Nutzern dringend rät, dieses schnellstmöglich zu installieren. Zehntausende Unternehmen in Deutschland dürften betroffen sein, darunter auch welche aus der Bildverarbeitungsbranche.
Eine Hacker-Gruppe nutzt die Zero-Day-Lücke über den Fernzugriff aus dem Internet aktiv aus. Da Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory gewährten, sei es denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. So sei es auch nach dem Aufspielen der Patches nötig, zu analysieren, ob der Server bereits kompromittiert wurde.
Das BSI macht deutlich: "Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko."
Betroffenen Unternehmen können sich auf einer eigens eingerichteten Hilfeseite informieren. Eine andere Seite liefert weitere Details zur Sicherheitslücke.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potentiell Betroffene zu informieren. Bisher seine es rund 9.000 Unternehmen. Die Anzahl der verwundbaren Unternehmen dürfte allerdings in die zehntausende gehen, schätzt das BSI.
