Sicherheitslücke in Microsoft Exchange Server
Am Freitag den 05.03.2021 informierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bzgl. einer schweren Sicherheitslücke in Microsoft Exchange Servern.
Bei der schweren Sicherheitslücke handelt es sich um ein sogenanntes „Zero-Day-Exploit“: Dies sind Sicherheitslücken, die von Angreifern ausgenutzt werden (können) noch bevor der Softwarehersteller von der Sicherheitslücke erfährt und Zeit hat um seine Programme zu verbessern („0 days“). Aufgrund der Tatsache, dass das BSI die Sicherheitslücke mit Stufe 4 (rot) klassifiziert hat und der Empfehlung des BSIs „(…) deshalb sind die entsprechenden Maßnahmen SOFORT und ggf. auch über das Wochenende umzusetzen!“, sind wir unverzüglich aktiv geworden und haben alle Systeme unserer Kunden, die von der Sicherheitslücke betroffen sein könnten, über das ganze Wochenende hinweg sorgsam überprüft. Das BSI teilte mit: „Nach Angaben des Herstellers richteten sich die Angriffe gegen amerikanische Forschungseinrichtungen mit PandemieFokus, Hochschulen, Anwaltsfirmen, Organisationen aus dem Rüstungssektor, Think Tanks und NGOs. Microsoft vermutet hinter den Vorfällen eine staatliche Hackergruppe aus China, die HAFNIUM genannt wird.“.
Zero-Day-Exploits kommen in der IT-Welt immer wieder vor. Diese Exploits werden üblicherweise geheim gehalten um möglichst lange unentdeckt ausgenutzt zu werden. Die meisten bekanntwerdenden Sicherheitslücken können wir unkompliziert, kurzfristig und meist von Ihnen unbemerkt, durch die Installation eines Updates per Fernwartung schließen. Wir erwarten vom Programmhersteller, den Herstellern Ihrer Sicherheitslösungen (Firewall, Virenscanner) und den Veröffentlichungen in der Fachliteratur am Anfang der Woche neue Informationen.
