BSI mahnt Aktualisierung von Exchange Servern an

0
472
Ein Exchange Server ist eine Art organisationsinternes Empfangs- und Verteilzentrum für elektronische Post. Sicherheitslücken können Angreifern als Tor ins ganze Netzwerk dienen. (Foto: geralt, www.pixabay.com)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Organisationen dazu auf, schnellstmöglich Sicherheitslücken in Microsoft Exchange Servern zu schließen. Angreifer nutzen mindestens eine der Lücken bereits aus, um komplette Systeme zu übernehmen. Die Werkzeuge dafür stehen Nachahmern offen im Netz zur Verfügung.

Betroffen sind Produktversionen von Microsoft Exchange Server 2010, 2013, 2016 und 2019. Die kritischen Schwachstellen sind bereits seit Anfang des Jahres bekannt, Microsoft hatte im Februar Sicherheitsupdates veröffentlicht. Trotzdem sind laut BSI Tausende über das Internet zugängliche Exchange Server nicht aktualisiert worden und entsprechend anfällig.

“Wir stellen leider immer wieder fest, dass Anwenderinnen und Anwender vorhandene Sicherheitsupdates über Monate hinweg ignorieren und so unnötige, aber erhebliche Risiken eingehen”, kritisiert BSI-Präsident Arne Schönbohm. “Besonders kritisch ist in diesem Fall, dass die Sicherheitslücken aus dem Internet heraus ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde. Es ist somit höchste Zeit, auf betroffenen Systemen die vom Hersteller bereitgestellten Sicherheitsupdates einzuspielen.”

Das im BSI angesiedelte CERT-Bund benachrichtige Provider über die IP-Adressen verwundbarer Server in deren Netzen. Die Provider sollen die Informationen an die betroffenen Anwender weitergeben.

Angreifer können Administratorrechte erlangen

Besonders kritisch sind Sicherheitslücken in Exchange Servern laut BSI, weil diese häufig eng ins Active Directory eingebunden werden. So erhielten Computer-Accounts privilegierte Rechte. Damit erlauben die Schwachstellen es Angreifern, leicht in Besitz dieser Rechte zu kommen und das gesamte Active Directory zu kompromittieren.

Das BSI empfiehlt die vorhandenen Updates schnellstmöglich einzuspielen. Zudem sollte generell die Erreichbarkeit der Server über das Internet auf unbedingt notwendige Protokolle reduziert werden. Nur berechtigte Personen sollten nach erfolgreicher Authentifizierung und über kryptografisch gesicherte Verbindungen zugreifen können. Weitere Informationen und Empfehlungen hat das BSI in seiner Sicherheitswarnung zusammengefasst.

Support läuft aus

Bedenklich ist außerdem, dass noch zahlreiche Exchange Server der Version 2010 im Einsatz sind. Diese erhalten ab 13. Oktober 2020 keine Sicherheitsupdates mehr. Für die Version 2013 steht das Supportende für April 2023 aus.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here