BSI: IT-Bedrohungslage extrem kritisch

Mitte Oktober letzten Jahres hatten wir an dieser Stelle auf kritische Sicherheitslücken in Microsoft Exchange Servern hingewiesen.
Tausende Server allein in Deutschland waren und sind bis zum heutigen Tag gegen die im Beitrag genannten Sicherheitslücken noch immer nicht abgesichert.
In der Nacht zum Mittwoch, den 3. März 2021, hat Microsoft weitere Out-of-Band Updates für ExchangeServer veröffentlicht.
Hiermit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.

• Mehrere Schwachstellen in MS-Exchange
• Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus

Das beim BSI angesiedelte CERT-Bund sieht aktuell mindestens 26.000 verwundbare Exchange Server in Deutschland, die direkt aus dem Internet erreichbar sind. Bei diesen „sollte von einer Kompromittierung ausgegangen werden“, erklärt das BSI in seiner aktuellen Sicherheitswarnung zu den Exchange-Lücken.
Nach Angaben des Herstellers richteten sich die Angriffe gegen Forschungseinrichtungen mit Pandemie-Fokus, Hochschulen, Anwaltsfirmen, Organisationen aus dem Rüstungssektor, Think Tanks und NGOs. Microsoft vermutet hinter den Vorfällen eine staatliche Hackergruppe aus China, die HAFNIUM genannt wird.
Dem BSI zufolge sind auch sechs Bundesbehörden betroffen. „Dabei ist es in vier Fällen zu einer möglichen Kompromittierung gekommen“, hieß es in einer Sicherheitswarnung. Um welche Einrichtungen es sich handelt, wollte das BSI nicht öffentlich sagen. Es habe den betroffenen Behörden Hilfe angeboten und sei auch schon in einzelnen Fällen aktiv.

Unsere – Schramm Business Managed Services – Kunden profitieren von einer kontinuierlichen Überwachung Ihrer Systeme. Die Beseitigung der Exchange-Schwachstellen wurde bereits aktiv bearbeitet. Kunden mit Exchange Online erhalten automatisch die aktuellsten Sicherheitsupdates.

Bitte nehmen Sie per Mail (info@schramm-computer.de) oder Telefon (+49 (0) 2654 / 8863699) Kontakt zu uns auf und lassen sich bei der Absicherung und Optimierung Ihrer IT untzerstützen. Wir schützen Netzwerke mit unseren Dienstleistungen und Managed Services in Polch, Mayen, Koblenz und Umgebung!