Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht
Quelle: Unsplash/NeONBRAND

Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht

Die klaffende Lücke in Exchange ist nun schon geraume Zeit bekannt – und trotzdem erst auf weniger als der Hälfte aller Exchange-Instanzen weltweit gepatcht. Sicherheitsexperten rufen nun zu mehr Eigenverantwortung auf.
23. März 2021

     

Die schlechten Nachrichten um die klaffende Lücke in Microsoft Exchange ("Swiss IT Magazine" berichtete unter anderem hier und hier) reissen nicht ab: Der finnische Sicherheitsspezialist F-Secure hat herausgefunden, dass bisher nicht einmal die Hälfte aller Exchange-Server weltweit die verfügbaren Patches eingespielt haben.

"Zehntausende von Servern wurden auf der ganzen Welt gehackt", sagt Antti Laatikainen, Senior Security Consultant bei F-Secure. "Sie werden schneller gehackt, als wir zählen können." Auch fordert der Experte mehr Eigenverantwortung der Unternehmen: "Wir nähern uns dem Ende der Zeitspanne, in der wir beeinflussen können, wie viele Daten gestohlen werden. Diese Angriffe werden nicht durch schwarze Magie angetrieben. Unternehmen, die über Sicherheitsüberwachungsfunktionen verfügen – wie Endpoint Detection and Response (EDR), Rapid Detection and Response (RDS), Managed Detection and Response (MDR) in Kombination mit Netzwerküberwachung und effektiven Pathing-Richtlinien – können sich wehren. Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, sofort zu handeln."


Bei einem erfolgreichen Angriff können Cyberkriminelle einen Exchange Server dazu nutzen, eigene Dateien und Programme auf den Server zu laden und weiter ins Unternehmensnetzwerk einzudringen. Das Einspielen der Patches ist daher nicht nur empfehlenswert, sondern sollte mit höchster Dringlichkeit priorisiert werden. Um die Lücke zuschliessen, hat Microsoft bereits ein On-premises Mitigation Tool (EOMT) veröffentlicht, ausserdem gibt es auch Patches für die verwundbaren Server-Versionen Exchange Server 2010 (RU 31 for Service Pack 3), Exchange Server 2013 (CU 23), Exchange Server 2016 (CU 19, CU 18) und Exchange Server 2019 (CU 8, CU 7). (win)


Weitere Artikel zum Thema

Microsoft Defender Update verhindert Exchange Server Exploits

22. März 2021 - Das neueste Update von Defender bekämpft Schwachstellen wie CVE-2021-26855, die in einer Reihe von aktuellen Angriffen verwendet wurden.

Exchange-Sicherheitslücke: Erpresser fordern 50 Millionen Dollar von Acer

22. März 2021 - Hacker nutzten eine Sicherheitslücke in Microsoft Exchange, um in das System von Acer einzudringen. Daraufhin forderten sie vom Unternehmen 50 Millionen US-Dollar.

Chinesische Staatshacker sollen Daten von Microsoft Exchange geklaut haben

4. März 2021 - Eine offenbar vom chinesischen Staat gesponserte Hacker-Gruppe namens Hafnium, die auf Exchange-Kunden zielt, macht Microsoft zu schaffen. Patches für den Exchange-Server stehen nun zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER