Sicherheit

Systemkritische Schwachstellen in Microsoft Exchange Serversystemen

Dringender Handlungsbedarf

Systemkritische Schwachstellen in Microsoft Exchange Serversystemen!

Das Bundesamt für Sicherheit und Informationstechnik (kurz BSI) meldete vergangenen Samstag neue Schwachstellen im eMail-Serversystem MS Exchange. Das BSI stuft diese Schwachstellen als extrem kritisch ein, weswegen hier dringender Handlungsbedarf besteht!

Wir haben die Schwachstellen zwischenzeitlich analysiert und entsprechende Gegenmaßnahmen geprüft. Aufgrund der bereits laufenden automatisierten Angriffe auf Kundensysteme stufen auch wir diese Schwachstellen als hoch kritisch ein! Warten Sie also nicht und kümmern Sie sich um diese Schwachstellen!

Welche Gegenmaßnahmen sind erforderlich?
Zum einen muss Ihr System mit dem von Microsoft bereitsgestellten Sicherheitspatch KB5000871 versorgt werden. Dieser schließt zunächst die Sicherheitslücken, sodass diese nicht weiter ausgenutzt werden können. Das alleine genügt aber nicht! Wurde die Sicherheitslücke bereits von einem Angreifer ausgenutzt, befindet sich dieser bereits in Ihrem System und hat sich ggf. weitere Hintertüre offen gelassen, hat Daten abgezogen oder weiteren Schaden angerichtet. Ihr System muss daher zwingend auf mögliche Infiltrationen untersucht werden. Dies kann je nach Server- und Netzstruktur sehr umfangreich sein und ggf. mehrere Stunden in Anspruch nehmen. Wurde ein erfolgreicher Angriff festgestellt, empfehlen wir eine komplette Neuinstallation Ihres gesamten Serversystems. Nur so kann gewährleistet werden, dass kein unbefugter Zugriff auf Ihr System stattfindet. Ein erfolgreich durchgeführter Angriff ist nach Art. 33 DSGVO in jedem Fall meldepflichtig!

Kommen Sie auf uns zu, wenn wir Sie in der Schließung dieser Sicherheitslücke unterstützen können.