Sicherheitslücken bei Microsoft Exchange-Servern

Ganz besonders Unternehmen sind von aktuellen Sicherheitslücken in Bezug auf Microsoft Exchange Server betroffen, in der letzten Monaten gab es massive Probleme. Durch dieses Problem könnte bereits tausende Unternehmen kompromittiert worden sein – zumindest steht das im Moment zur Debatte. In den letzten Monaten kam es zu massiven online Attacken und sogar zum Datendiebstahl, dem diese Sicherheitslücke zugrundelegt. Microsoft Exchange ist bei vielen Unternehmen beliebt und weit verbreitet. Dadurch steigt aber auch die Zahl der potentiellen Cyber Opfer. Obwohl Microsoft dafür relativ schnell eine Lösung zur Verfügung gestellt hat, damit diese Sicherheitslücke geschlossen werden kann, kam diese Lösung für viele Unternehmen zu spät. Die Schwachstelle wurde nämlich bereits missbraucht.

Als Unternehmen richtig reagieren

Diese Sicherheitslücke gilt es für jedes Unternehmen dringend zu schliessen, bzw. entsprechend dagegen anzugehen. Ansonsten ist das Ziel das System sofort vom Netz zu trennen. Auch wenn das Sicherheitsupdate von Microsoft sofort eingespielt wurde kann ein Angriff nicht automatisch ausgeschlossen werden. Deshalb sollten sämtliche Daten überprüft werden, um zu erkennen, ob das System kompromittiert wurde oder nicht. Ein IT Sicherheitsexperte ist sofort zu aktivieren, wenn ein entsprechender Angriff festgestellt werden konnte.

Wenn personenbezogene Daten betroffen sind und dieser Schutz verletzt wurde muss dies an die Datenschutzbehörde gemeldet werden. Auch die betroffenen Personen müssen benachrichtigt werden. Diese Meldung gilt es unverzüglich innerhalb von 72 Stunden nach der Verletzung zu tätigen.

Hauptsächlich handelt es sich um Sicherheitslücken in Bezug auf den E-Mail Verkehr. Behörden und Datenschützer auf der ganzen Welt sind alarmiert. Besonders in Europa hat es schon sehr viele Unternehmen getroffen. Daher wurde in den letzten Monaten sehr häufig die Alarmstufe rot ausgerufen. Obwohl Microsoft mit regelmässigen Sicherheitsupdates dagegen vorgeht gibt es immer wieder solche Lücken. In diesem Fall ist der Schaden allerdings überdimensional gross.

Die Aufgabe von einem Exchange Server

Normalerweise ist es die Aufgabe des Exchange Servers von Microsoft, dass die Kommunikation der E-Mail-Nachrichten gesteuert werden kann. Gleichzeitig überprüft der Server mögliche schädliche Daten und auch Viren bei der Kommunikation. Jede E-Mail, die ausgeht oder eingeht landet zuerst auf dem Exchange Server von Microsoft. Erst nach der Prüfung wird diese E-Mail an den Empfänger weitergeleitet. Das System funktioniert so ähnlich wie der Empfang in einem Unternehmen. Diese E-Mail Plattform wird von sehr vielen Firmen verwendet, Microsoft ist einer der weltweit bekanntesten und beliebtesten Anbieter dafür.

At Argonne National Laboratory, MIRA has been ranked the third fastest supercomputer in the world as of 2012.
Photo by Science in HD / Unsplash

Die Informationen zu dem Schaden gab es vom Unternehmen Microsoft am 2. März 2021, Sicherheitsupdates wurden sofort veröffentlicht und zur Verfügung gestellt. Insgesamt gab es laut Microsoft vier Schwachstellen im Exchange Server. Zu diesem Zeitpunkt wurden diese Sicherheitslücken allerdings bereits ausgenutzt. Unter anderem spielte dabei eine kriminelle Hackergruppe namens Hafnium eine ausschlaggebende Rolle. Diese Gruppe steht angeblich dem chinesischen Staat relativ nahe und operiert auch aus China. Die Server, mit denen die Kriminellen arbeiten stehen angeblich in den USA. Virtuelle Kommandozeilen wurden platziert, um auf fremde Systeme so wirken. Damit ist es möglich, auf das gesamte E-Mail System des Unternehmens zuzugreifen. Aus der Ferne wurden viele Server mit diesem Angriff gesteuert. Hauptsächlich sind die Server Versionen 2013, 2016 und 2019 betroffen. Die online Version ist angeblich sicher.