Hackerangriff auf Exchange Server
Großflächiger Hackerangriff auf Exchange Server
In den vergangenen Monaten ist es zu mehrfachen Angriffen auf die MS Exchange Server gekommen.
In der Nacht zum Mittwoch, den 3. März 2021, hat Microsoft deshalb Out-of-band Updates für ExchangeServer veröffentlicht, um vier Schwachstellen zu schließen.
Betroffen sind:
Unternehmen, deren
- Exchange Server 2010, 2013, 2016, 2019
- zwischen Ende 2020 und heute aus dem Internet direkt erreichbar war via
- Outlook Web Access
- ActiveSync
- Unified Messaging
- oder ECB, OAB, weitere Dienste
Das BSI hierzu am 11.03.2021: „Gehen Sie davon aus, dass Sie betroffen sind.“
Weiterführende Informationen direkt vom BSI gibts hier.
Was können Sie tun?
Installieren Sie unbedingt anstehende Updates – gerne unterstützen wir Sie hierbei.
Wenn Ihnen Aktionen in Ihrem Netzwerk verdächtig vorkommen, informieren Sie uns umgehend.
Achten Sie verstärkt darauf, welche Mail Sie öffnen (Dateianhänge und Links in Mail können gefährlich sein).
Was sind die Folgen?
Momentan sind weitere Folgen von Microsoft und BSI nicht eindeutig abschätzbar. Deshalb kann man nur in regelmäßigen zeitnahen Abständen nach verdächtigen Verhalten/Auffälligkeiten auf dem Exchange-Server bzw. im Netzwerk prüfen.
Bei vielen Kunden wurden wir schon aktiv (nach Rücksprache) und haben die durchführbaren Schritte umgesetzt, d.h. die vom Hersteller verfügbaren Patches installiert.
Für weitere Rückfragen oder Unterstützung beim weiteren Vorgehen, sprechen Sie uns gerne an!
