{"id":24062,"date":"2024-04-03T00:01:21","date_gmt":"2024-04-02T22:01:21","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=24062"},"modified":"2024-04-02T13:00:40","modified_gmt":"2024-04-02T11:00:40","slug":"exchange-server-verwundbar","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/04\/03\/exchange-server-verwundbar\/","title":{"rendered":"Exchange Server verwundbar ## BSI warnt vor kritischer Schwachstelle"},"content":{"rendered":"

Das BSI warnt: In Deutschland sind mindestens 17.000 Microsoft Exchange Server verwundbar. Unternehmen sind zu schnellem Handeln aufgerufen, denn Cyberkriminelle greifen bereits an!<\/strong><\/p>\n

Wir berichten, was es mit der BSI-Warnung auf sich hat und was Unternehmen jetzt tun sollten.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Exchange Server: immer wieder in Gefahr<\/a><\/li>\n
  2. BSI warnt: Exchange Server verwundbar<\/a><\/li>\n
  3. Diese Sicherheitsl\u00fccken sind gef\u00e4hrlich<\/a><\/li>\n
  4. Neue L\u00fccken in Exchange Server entdeckt<\/a><\/li>\n
  5. Exchange Server verwundbar \u2013 jetzt handeln!<\/a><\/li>\n
  6. IT-Experten unterst\u00fctzen mit ihrem Service<\/a><\/li>\n<\/ol>\n<\/div>\n

    Exchange Server: immer wieder in Gefahr<\/h2>\n

    Es ist schon einige Jahre her, dass Sicherheitsl\u00fccken<\/strong> in der Exchange-Server-Software<\/strong> von Microsoft so richtig f\u00fcr Furore sorgten. Damals, im M\u00e4rz 2021, hatte Microsoft selbst davor gewarnt, dass Angreifer \u2013 genauer gesagt die Hackergruppe Hafnium<\/a> \u2013 bis dato unbekannte Exchange-Sicherheitsl\u00fccken ausfindig gemacht hatten und ihre Attacken darauf abzielten. Ein Sicherheitsupdate stand bereit, allerdings zeigten sich viele Unternehmen sehr z\u00f6gerlich darin, dieses Update tats\u00e4chlich auszuspielen \u2013 und zwar trotz der eindringlichen Warnungen durch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). Das Resultat: \u00dcber Monate \u2013 und sogar Jahre \u2013 starteten Hacker immer wieder neue Angriffswellen<\/strong>.<\/p>\n

    Dass Exchange Server auf diese Weise angegriffen worden ist, war weder das erste noch das letzte Mal. Das liegt vor allem auch daran, dass die Software ein sehr attraktives Angriffsziel darstellt: Sie wird auf Servern installiert und unterst\u00fctzt unter anderem die E-Mail-Kommunikation, die Kalenderorganisation, das Kontaktmanagement sowie weitere Aufgaben. Und da Exchange Server in der Regel mit hohen<\/strong> Systemprivilegien<\/strong> operieren, k\u00f6nnen Angreifer, nachdem sie sich \u00fcber eine Sicherheitsl\u00fccke Zugang verschafft haben, umfangreiche Kontrolle \u00fcber die betroffenen Systeme erlangen. Als Folge drohen die Implementierung von Malware<\/strong>, das Ausf\u00fchren von Schadcode<\/strong> und das Stehlen<\/strong> von<\/strong> Daten<\/strong>. Jetzt warnt das BSI erneut davor, dass in Deutschland zahlreiche Exchange Server verwundbar<\/strong> sind.<\/p>\n

    \"Zu

    In vielen Unternehmen ist die Exchange-Server-Software unter anderem f\u00fcr die E-Mail-Kommunikation im Einsatz. Jetzt warnt das BSI: In vielen Unternehmen ist Exchange Server verwundbar. Bild: Unsplash\/Microsoft Edge<\/a><\/p><\/div>\n

    BSI warnt: Exchange Server verwundbar<\/h2>\n

    Hintergrund der aktuellen Warnung ist eine Untersuchung, die das Bundesamt f\u00fcr Sicherheit in der Informationstechnik j\u00fcngst durchgef\u00fchrt hat. Die wichtigste Erkenntnis aus dieser Untersuchung: Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern<\/strong> sind allein in Deutschland aktuell durch eine oder mehrere Schwachstellen verwundbar; hinzu kommt eine Dunkelziffer<\/strong> an Exchange-Servern in vergleichbarer H\u00f6he.<\/p>\n

    Das BSI erkl\u00e4rt in diesem Zuge nat\u00fcrlich auch, wie es zu dieser Gef\u00e4hrdung kommt: Viele Unternehmen halten \u2013 trotz der zahlreichen Warnungen in den vergangenen Jahren \u2013 an veralteter Exchange-Server-Software<\/strong> fest. Konkret sieht es so aus, dass von den Servern mit den aktuellen Software-Produkten Exchange Server 2016<\/strong> und Exchange Server 2019<\/strong> etwa 28 Prozent auf einem vier Monate alten Patch-Stand sind. Sicherheitsl\u00fccken, die in diesen vier Monaten entdeckt wurden, sind dementsprechend angreifbar.<\/p>\n

    Noch schlimmer ist allerdings die Tatsache, dass rund 12 Prozent der Microsoft-Exchange-Server in Deutschland noch mit den Versionen Exchange Server 2010<\/strong> und Exchange Server 2013<\/strong> laufen. Das Problem: Diese Versionen haben l\u00e4ngst ihr offizielles Support-Ende erreicht, sodass Microsoft daf\u00fcr seit Oktober 2020 beziehungsweise seit April 2023 \u00fcberhaupt keine Sicherheitsupdates<\/strong> mehr bereitstellt.<\/p>\n

    Diese Sicherheitsl\u00fccken sind gef\u00e4hrlich<\/h2>\n

    Dementsprechend handelt es sich um eine ganze Reihe von Exchange-Server-Sicherheitsl\u00fccken, durch die zahlreiche Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanw\u00e4lte und Steuerberater, Kommunalverwaltungen sowie mittelst\u00e4ndische Unternehmen angreifbar sind. Hier eine \u00dcbersicht \u00fcber kritische Schwachstellen bei Exchange-Server 2016\/2019:<\/p>\n