Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt anhand mehrerer als kritisch eingestufter Schwachstellen in verschiedene Versionen von Microsofts Exchange-Server vor einem IT-Security-Fiasko. Zehntausende Rechner mit der Groupware-Software seien allein in Deutschland auf Basis der Lücken über das Internet angreifbar und „mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“, erklärt die Behörde auf Basis von Zahlen der aufs Internet der Dinge spezialisierten Suchmaschine Shodan.

„Betroffen sind Organisationen jeder Größe“, schreibt das BSI. Das Amt hat dazu bereits eine Sicherheitswarnung herausgegeben. Angesichts der erhöhten Gefahr hat es zudem nach eigenen Angaben begonnen, potenziell Betroffene direkt zu informieren. So habe es am Freitag die Geschäftsführungen von mehr als 9000 mittelständischen Unternehmen postalisch angeschrieben und Gegenmaßnahmen empfohlen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland schätzt die Behörde deutlich höher ein.

Allen Betreibern von betroffenen Exchange-Servern rät das BSI, sofort die von Microsoft in der Nacht zum Mittwoch bereitgestellten Sicherheitsupdates einzuspielen. Die damit geschlossenen Schwachstellen würden derzeit „aktiv von einer Angreifergruppe“ per Fernzugriff ausgenutzt. „Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory“, warnt das Amt. Es sei daher denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Systems potenziell „mit geringem Aufwand auch die gesamte Domäne kompromittieren können“.

Quelle: Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen | heise online