Warnung vor Sicherheitslücken in Microsoft Exchange Servern

08.03.2021: In der vergangenen Woche kam es aufgrund von Sicherheitslücken in Microsoft Exchange Servern zu massiven Hacker-Angriffen gegen amerikanische Forschungseinrichtungen mit Pandemie-Fokus, Hochschulen, Anwaltsfirmen, Organisationen aus dem Rüstungssektor, Think Tanks und NGOs.

Microsoft hat am Mittwoch kurzfristig dringende Updates für Exchange Server zur Verfügung gestellt, um damit die insgesamt vier Schwachstellen zu schließen, die in Kombination für zielgerichtete Angriffe verwendet werden können.  Die Schwachstellen ermöglichen es Hackern, Daten abzugreifen oder weitere Schadsoftware zu installieren.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat die Bedrohung als kritisch eingestuft. Auch in Deutschland wurden vermutlich bereits zehntausende Exchange Server angegriffen und es ist davon auszugehen, dass auf vielen Systemen auch tatsächlich Malware installiert worden ist.

Midland IT ist dran!

Betroffen sind aktuell primär Kunden, die einen eigenen Microsoft Exchange Server betreiben.

Unser Technik-Team ist selbstverständlich bereits aktiv geworden und arbeitet individuell an Lösungen für jeden einzelnen Kunden.

Aufgrund der Komplexität des Vorfalls raten wir aktuell davon ab, Patches und Sicherheitschecks selbst vorzunehmen und empfehlen Ihnen stattdessen, sich mit uns in Verbindung zu setzen.

Bitte beachten Sie: Da weitere Angriffe auf kompromittierte Systeme nicht auszuschließen sind, besteht dringender Handlungsbedarf!


Was wir tun? Updates und Sicherheitschecks!

Im ersten Schritt ist es natürlich erforderlich, die Schwachstellen mit Hilfe der von Microsoft bereitgestellten Sicherheitsupdates für Exchange Server zu schließen. Mit diesen Patches werden die insgesamt vier Schwachstellen geschlossen.

Da eine große Wahrscheinlichkeit besteht, dass auch Ihr System bereits attackiert wurde, ist es zusätzlich erforderlich, Ihren Exchange Server auf eventuelle bereits installierte Malware zu prüfen. Hierfür hat Microsoft ein Detektionsskript bereitgestellt.

Darüber hinaus führen unsere Techniker eine umfassende Prüfung der Systeme durch. Das erste Ziel ist dabei, die Lücken zu schließen um eine weitere Einflussnahme von außen zu verhindern.

Mehr Sicherheit durch präventive Maßnahmen

Der aktuelle Vorfall beweist leider auf besonders unangenehme Art und Weise, wie wichtig umfassende IT-Sicherheitsmaßnahmen sind.

Vom aktiven Server Patch Management bis zu Firewall-Lösungen mit Verhaltenserkennung oder einem kompletten  Wechsel in die Cloud: Gern informieren wir Sie über die für Sie am besten geeigneten Maßnahmen.

Nehmen Sie am besten gleich Kontakt zu unserem Vertriebsteam auf. Wir beraten Sie kompetent und individuell.