Microsoft Mail-Server weisen gravierende Sicherheitslücke "ProxyLogon" auf.

Angreifer nehmen E-Mail-Server von Microsoft ins Visier und kombinieren verschiedene Sicherheitslücken. Die Schwachstellen bieten Tätern die Möglichkeit, Zugang zu den E-Mail-Accounts zu erlangen, Daten abzugreifen und weitere Malware zu installieren.

Das BSI Bundesamt für Sicherheit in der Informationstechnik schreibt in der Analyse: „Laut der Server-Suchmaschine Shodan betrifft die Schwachstelle potenziell etwa 57.000 Server in Deutschland.“ – weltweit sind Hunderttausende Exchange Server von Microsoft in Gefahr.

 

Sicherheitsupdate Microsoft Exchange Server
Sicherheitsupdates sind bereits verfügbar. In der Nacht zum Mittwoch, den 3. März 2021, hat Microsoft Out-of-band Updates für Exchange Server veröffentlicht, die vier Schwachstellen schließen.

Es ist in jedem Fall wichtig, sicherzustellen, dass Backups von vor dem 03.03.2021 verfügbar sind und nicht überschrieben werden.

Die Sicherheitslücke ProxyLogon mit der Bezeichnung CVE-2021-26855 wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) mit der Kritikalität von 9,1 eingestuft; ein Wert von 10 stellt die höchste Stufe dar (CVSS-Wert).

 

Betroffene Exchange Server
Das Risiko erfolgreicher Angriffe besteht insbesondere für alle aus dem Internet erreichbaren Exchange Server – per HTTPS. Diese sollten, auch wenn das Update unmittelbar nach Veröffentlichung eingespielt wurde, auf eine mögliche Kompromittierung untersucht werden. Dabei betrifft die Sicherheitslücke grundsätzlich jeden Exchange Web-Dienst. Neben dem Outlook Web Access (OWA) ist auch die Nutzung von ActiveSync oder anderen Web-Diensten per Direktzugriff aus dem Internet anfällig. Laut Angaben von Microsoft ist Exchange Online zum aktuellen Zeitpunkt nicht betroffen, sodass die Schwachstelle dabei ausschließlich die nachfolgenden Versionen einer Exchange-On-Premise-Installation betrifft:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019

Bereits am 06.03.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) proaktive Analysen auf deutschlandweiten Exchange Servern gestartet. Bei 9.000 Unternehmen ist die geschätzte Bedrohungslage so hoch, dass sie vom BSI postalisch informiert wurden – E-Mails könnten nicht mehr ankommen oder von Angreifern abgefangen und mitgelesen werden.

 

Absicherung des Microsoft Exchange Servers
Normalerweise veröffentlicht Microsoft nur einmal im Monat Sicherheitspatches. Die nun veröffentlichen Updates für Exchange Server wurden um ein Skript erweitert, mit dem der Sicherheitsstatus von Exchange Servern überprüft werden kann. Für eine langfristige Absicherung des Exchange Servers empfiehlt es sich, den Zugriff nur über eine zentrale Authentifizierungs-Instanz wie Exchange Proxy zu ermöglichen. Hierzu kann beispielsweise die Lösung SonicWall Secure Mobile Access zum sicheren mobilen Zugriff eingesetzt werden.

Hinweise des BSI

Aufgrund einer deutlichen Verschärfung der Bedrohungslage sind die von Microsoft bereitgestellten Sicherheitsupdates möglichst sofort zu installieren.

Sofern Sie weitere Informationen in dieser Angelegenheit wünschen, sprechen Sie uns bitte an. Gerne beraten wir Sie zu den individuellen Anforderungen Ihres Unternehmens.


Telefon: +49 (0)7431 950-555
E-Mail: vertrieb[at]compdata.de

Wie können wir Sie unterstützen?

Ansprechpartner

Herr Hubert Heck

Leiter Beratung & Vertrieb


CompData Computer GmbH
Eschachstr. 9
72459 Albstadt


Wir beantworten Ihre Fragen