Zero Day Angriffe – Kritische Sicherheitslücke auf Microsoft Exchange Server!

März 2021: Das Zero Day -Exchange-Thema spitzt sich  zu. Weltweit sind hunderttausende Server betroffen.

Grundsätzliches vorweg:

Durch Informationen von Microsoft und des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde Anfang März 2021 bekannt, dass vier Zero-Day-Sicherheitslücken in Microsoft Exchange Servern existieren. Diese Lücken machen Unternehmen und andere Verantwortliche über das Internet angreifbar, sobald sie Microsoft Exchange Server unter einer bestimmten Konfiguration einsetzen. Das BSI stuft die Gesamtsituation als kritisch ein, da bereits eine flächendeckende Ausnutzung stattfand und somit die Wahrscheinlichkeit einer Kompromittierung der verwundbaren Systeme als realistisch anzusehen ist. Dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) und dem Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) liegen bereits hunderte Meldungen nach Art. 33 DSGVO vor, bei denen eine Kompromittierung nachgewiesen werden konnte. Es handelt sich somit um keine abstrakte, sondern um eine akute Gefährdung. Jeder Kunde ist für seine Server verantwortlich, auch wenn der einzelne oder auch wir IT-Dienstleister nichts für die akute Lage können.

Was haben wir als SysTec bis dato bei Kunden getan, von denen wir beauftragt wurden. Und wie ändert sich aktuell permanent die Bedrohungslage:

Unsere dringende Handlungsempfehlung: Beauftragen Sie uns mit

  1. Deep dive Analysen zu Ihrer akuten Bedrohungslage! Automatische, toolunterstützte und manuelle Prüfung der Exchange Server, z. B. auf Web Shells, als Hinweis auf einen bereits stattgefundenen, unbefugten Zugriff.
  2. Sichern der Serverstände. Überprüfen der Server Back-Ups:
  3. Sicherung des Serverstands zu forensischen Zwecken (Full Backup, VM).
  4. Geht Ihr Back-Up schon weit genug zurück? Backup-Restore auf einen nicht-kompromittierten Stand durchführen und eine damit verbundene Neuinstallation (Hinweis: Es gibt diverse Möglichkeiten, nach einem Angriff den Exchange wieder in Betrieb zu nehmen, die jedoch vom konkreten Schadensbild und der weiteren unternehmerischen Ausrichtung abhängen.).

Wir können/dürfen nicht ohne Auftrag auf Ihre Server, wenn Sie keine Maintenance bei uns gebucht haben. Melden Sie sich bei uns!

Wenden Sie sich an unsere Technik – 0841 885 155 555 oder support@systec-computer.de.