News

10.000+ Exchange-Server sind über das Internet angreifbar

Exchange-Server

Microsoft hat vergangene Woche neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt und können über einen Fernzugriff aus dem Internet angesprochen werden.

Warum ist das relevant?

  • Zehntausende Exchange-Server in Deutschland sind über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen.
  • Exchange-Server besitzen standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können.
  • Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.
  • Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.

Was bedeutet das für Sie?

  • Sofern Sie einen Exchange-Server betreiben, sind Sie möglicherweise von einem Hackerangriff betroffen. Das Risiko für Ihre Unternehmensdaten geht dabei weit über die E-Mail-Kommunikation hinaus.
  • Die Sicherheitslücken müssen schnellstmöglich geschlossen werden. Darüber hinaus ist zu prüfen, ob Ihr IT-System Auffälligkeiten aufweist – gibt es z.B. Nutzerkonten, die mit überraschend umfassenden Rechten ausgestattet sind?
  • Wenn personenbezogene Daten betroffen sind (dies wird regelmäßig der Fall sein), liegt eine Datenpanne vor, und es bestehen möglicherweise Melde- und Benachrichtigungspflichten entsprechend der Artikel 33, 34 DSGVO.

Unsere Empfehlung für Sie:

  1. Kontaktieren Sie -sofern nicht bereits erfolgt- schnellstmöglich Ihren IT-Dienstleister und stimmen sie das weitere Vorgehen mit ihm ab. Zunächst steht die (Wiederherstellung der) IT-Sicherheit im Vordergrund.
  2. Falls Ihr System gehackt wurde, nehmen Sie Kontakt mit uns auf, um mögliche Folgewirkungen mit Blick auf die DSGVO abzuschätzen.