Kritische Sicherheitslücken im MS Exchange Server

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor kritischen Sicherheitslücken im MS Exchange Server 2010 – 2019. IT-Administratoren sollten daher unbedingt das von Microsoft bereits bereitgestellte Update durchführen. Microsoft selbst informiert hier über die Update-Möglichkeit.

Durch die Sicherheitslücken ist es Hackern bereits gelungen, gefährliche Schadsoftware auf den Zielsystemen auszuführen und sensible Daten auszuspähen. Das Ziel der Hacker waren bisher insbesondere US-Firmen bestimmter Branchen. Hinter diesen Attacken steckt Microsoft zufolge die chinesische Hacker-Gruppe HAFNIUM.

Ob auch Ihr System betroffen bzw. kompromittiert ist, können Sie mit einem ebenfalls von Microsoft bereitgestellten Script herausfinden. Dieses kann über „Github“ heruntergeladen werden.

Die Update-Empfehlung bezieht sich auf die Exchange-Versionen 2010 – 2019;
Exchange Online soll laut Microsoft nicht von den Sicherheitslücken betroffen sein.

Bei allen Systemen ist zu prüfen, ob es zu einer Kompromittierung gekommen ist.
Sofern Sie feststellen, dass dies der Fall ist / war, stimmen Sie sich unbedingt mit Ihrem Datenschutzbeauftragten ab. Dies wird in den meisten Fällen ein Vorfall sein, der der zuständigen Datenschutzbehörde gemeldet werden muss.

Näheres finden Sie in der offiziellen Veröffentlichung des BSI (PDF-Download). Dieses Dokument wird laufend aktualisiert, die jeweils aktuelle Version finden Sie auf dieser Seite des BSI.