Update 13.04.21 | Kritische Sicherheitslücken auf Microsoft Exchange Servern

Wir können Sie sofort unterstützen.

Schon im März traten kritische Sicherheitslücken auf Microsoft Exchange Servern auf, bei den nach Schätzungen von IT-Sicherheitsexperten weit über 100.000 E-Mail-Server weltweit infiziert worden sind. Nun wird erneut vor einer aktuellen Bedrohungslage für Microsoft Exchange Server gewarnt. Die Sicherheitslage ist laut BSI kritisch. Wir erklären Ihnen, welche Schritte jetzt nötig sind. 

160819_PCO_SubService_Icons_Clean_V1_R2
15. April 2021
160819_PCO_SubService_Icons_Clean_V1_R2
Neuigkeiten
160819_PCO_SubService_Icons_Clean_V1_R2
Jana Plogmann & Daniela Gibmeyer

Worum geht es?

Nachdem bereits im März Probleme im Zusammenhang mit Exchange Servern auftraten, stellte Microsoft diverse Sicherheitspatches bereit und schloss die Sicherheitslücken. Das Problem schien zumindest für die Zukunft gelöst.

Nun machte der US-Geheimdienst NSA auf zwei der vier neuen Probleme aufmerksam. Der Software-Konzern veröffentlichte daher am Dienstag Aktualisierungen für Versionen aus den Jahren 2013, 2016 und 2019, die auch im vergangenen Monat März schon aktualisiert wurden. 

Welche Konfigurationen sind betroffen?

Von der aktuellen Bedrohungslage sind folgende Konfigurationen sind betroffen: 

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9
  • Auch ältere Systeme können betroffen sein. Diese sind jedoch sowieso out of Support. 

Welche Schritte jetzt nötig sind

IT-Administratoren, welche On Premise Exchange Server betreiben, werden dazu angehalten, die aktuellsten Sicherheitsupdates einzuspielen. Derzeit seien zwar noch keine Schadprogramme bekannt, die die Lücken bereits ausnutzten. Dennoch wird Seitens Microsoft dringend empfohlen, die bereitgestellten Sicherheitsupdates sofort zu installieren. Die Sicherheitslage ist lt. BSI kritisch, da die Angreifer nicht in das System gelangen müssen und/oder Berichtigungen benötigen. 

Weiterführende Informationen finden Sie auf der Microsoft Website. Die von Microsoft bereitgestellten Sicherheitsupdates schließen nach aktuellem Stand bereits mehr als 2700 der Schwachstellen. Das BSI hat bereits eine Cyber-Sicherheitswarnung herausgegeben. 

Unsere direkten Hilfen & Empfehlungen

  1. Wir stehen mit unseren Spezialisten sofort zur Verfügung, um die kompromittierten Systeme von Schadcode zu befreien.
  2. Nutzen Sie das pco Incident Response Team. Sie erreichen unsere Soforthilfe hier: 0541 605 1501
  3. Wir unterstützen Sie bei der Migration Ihrer Microsoft Exchange OnPremise Installation in die sichere Cloud von Microsoft Exchange Online.
  4. Wir haben ein Frühwarnsystem, welches wir in Ihrem Netzwerk integrieren können. Mit diesem Security Operation Center Service können Sie sicher auf unsere Ressourcen zurückgreifen.
  5. Sie wissen nicht, ob personenbezogene Daten abhanden gekommen sind? Unsere Datenschutzexperten können Ihnen weiterhelfen.

Unser Support

Für weitere Informationen wenden Sie sich gerne an unseren Support. Diesen erreichen Sie unter der Nummer 0541 605 1501 oder unter der E-Mail support@pco-online.de.

Weiterführende Informationen

  1. Zum Heise Artikel
  2. Zum Update vom 10. März
  3. Zum Update vom 03. März
Christian Gäbel

Christian Gäbel

Geschäftsführer

Cyber Security

0541 605 1500

Kontakt zum Ansprechpartner

Zeigt das erforderliche Feld an

Dein schneller Weg zu uns. Schreib uns gerne Dein Anliegen und wir leiten es an den entsprechenden Fachbereich weiter. Wir melden uns im Anschluss schnellstmöglich bei Dir zurück.