Microsoft Sicherheitslücke bei On-Premise Exchange Servern

Am 2. März veröffentlichte Microsoft Sicherheitsupdates für mehrere Schwachstellen bei Microsoft Exchange Servern (Version 2013,2016,2019). Doch der Schaden ist schon passiert: Die Hackergruppe "Hafnium" hat schon über einen längeren Zeitraum die Sicherheitslücken genutzt um Systeme zu infiltrieren und "Backdoors" zu hinterlegen, die auch nach Schließen der Sicherheitslücke weiter Zugriff auf das System gewähren.

Diese Backdoors müssen mit zusätzlichem Aufwand gefunden und deaktiviert werden.

Als Folge der Backdoors ist mit Erpressung, Wirtschaftsspionage oder Angriffen auf kritische Systeme zu rechnen.



Microsoft wurde bereits im Januar auf die Sicherheitslücke aufmerksam gemacht und zu diesem Zeitpunkt wurde die Sicherheitslücke öffentlich. Daraus resultierend wurden die Angriffe auf Exchange-Systeme verstärkt, da sich noch mehr Hackergruppen beteiligen.

Weltweit geht man derzeit von 250000 gehackten Exchange-Systemen aus.

In Deutschland gibt es ca. 20000 Exchange-Server die noch nicht die Sicherheitslücke geschlossen haben und ca. 5000 Server die das Sicherheitsupdate installiert haben, aber schon eine Backdoor in ihrem System installiert hatten. Deutschland ist vergleichsweise schwer betroffen, da die IT-Architekturen meist noch auf eine On-Premise Lösung bei Exchange setzen, anstatt auf die Exchange Online - Lösung.



Die cloudbasierte Exchange Online - Lösung ist nicht von der Sicherheitslücke betroffen, ist aber wegen früheren Datenschutzbedenken meist nicht die genutzte Lösung. Diese Bedenken sind mittlerweile größtenteils ausgeräumt: Das Privacy Shield Abkommen, das bis Juli 2020 gültig war und ungehinderten Datenfluss von personenbezogenen Daten zwischen der EU und der USA gewährleistet hat, wurde vom EuGH gekippt, da das von EU-Recht geforderte Datenschutzniveau nicht erreicht wurde. Diese Entwicklung führte dazu das Microsoft ein Rechenzentrum in Deutschland aufgebaut hat um Microsoft-Services DSGVO konform anbieten zu können. Wir haben uns auf cloudbasierte Lösungen spezialisiert und helfen Ihnen gerne dabei den Sprung von On-Premise in die Cloud zu machen. Wir beraten Sie bei der Planung/Skalierung ihrer Cloud-Anwendungen und setzten diese für Sie um. Gerne ziehen wir auch ihren Exchange-Server für Sie in die Cloud um, damit Sie auch in Zukunft keinem Risiko ausgesetzt sind. Wenden Sie sich hierfür an: welcome@360itc.de




Quellen:

Microsoft Exchange Server: Diese Sicherheitslücke betrifft ganz Deutschland (t-online.de)

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus | heise online

Microsoft-Exchange-Lücke: Europäische Bankenaufsicht gehackt - PC-WELT

Microsoft Exchange server attacked by Hafnium, company says - CNN

6 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen
LINKS
SOCIAL

© 2020 by dreischzig ITC GmbH - Ein Unternehmen der ESP.GROUP