Microsoft Exchange Sicherheitslücke

Viel wird derzeit über die aktuellen Sicherheitslücken in Microsoft Exchange-Servern berichtet. Diese Schwachstellen sind bereits seit längerer Zeit bekannt. Das BSI (Bundesamt für Sicherheit in der Informatiostechnik) schreibt dazu u.a.: “….Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Das BSI Lagezentrum arbeitet 24/7. Betroffene Organisationen finden hier Informationen. Informationen zur Warnung finden Sie hier.

Erschwerend kommt aktuell hinzu, dass tausende Systeme noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden. Insbesondere Kleine und Mittelständische Unternehmen (KMU) könnten hiervon betroffen sein. Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen…”.*)

Es zeigt dieser Vorfall – leider sehr dramatisch – wie wichtig es ist, die Systeme aktuell zu halten, Patches und Updates zeitnah einzuspielen. Dies ist zwar keine Garantie für absolute Sicherheit, reduziert die Angriffsfläche auf das System aber sehr und trägt ganz wesentlich zur Informationssicherheit bei.

Wir haben zum Thema Informatiossicherheit ein Ebook mit wesentlichen Fragen zusammengestellt, welches sie hier kostenlos downloaden können.

12.03.2021

*) https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html;jsessionid=1D2B69E39023A7C6EF64DD969C289C6D.internet471. vom 12.02.2021.