Das Bundesamt für Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Microsofts Produkt „Exchange-Server“, die sofortiges Handeln erforderten. Aktuell seien zehntausende Exchange-Server in Deutschland über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, zitiert das BSI Informationen des IT-Dienstleisters Shodan. Exchange-Server wird in Kombination mit Exchange-Konten und Microsoft Outlook zur zentralen Verwaltung von E-Mails, Kontakten und Terminen genutzt.
Grund für die Warnung des BSI sind vier Sicherheitslücken in Exchange-Server, die Microsoft am 3. März mit einem Sicherheitsupdate geschlossen hat. Das Problem: Nicht jeder Nutzer von Microsoft Exchange-Server hat diese Updates auch installiert. Nun nutze eine Angreifergruppe die Schwachstellen gezielt, um Systeme anzugreifen, die noch kein Update erhalten haben.
Das BSI geht von einem sehr hohen Angriffsrisiko aus. Täter hätten die Möglichkeit Daten abzugreifen oder weitere Schadsoftware zu installieren. Detailliertere Informationen zu den Schwachstellen hat das BSI hier veröffentlicht. Betroffene Versionen sind demnach Exchange Server 2010, 2013 und 2016.
Die IT-Sicherheitsbehörde empfiehlt betroffenen Nutzern dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Auch sollten anfällige Exchange-Systeme wegen des hohen Angriffsrisikos dringend auf Auffälligkeiten geprüft werden. Informationen für Unternehmen, die einen IT-Sicherheitsvorfall bei sich bemerken, gibt es vom BSI hier.
Auch interessant: