16.02.2022 - Das NCSC ruft Unternehmen und Gemeinden eindringlich dazu auf, die Sicherheits-Patches für die Microsoft Exchange-Server einzuspielen. Die seit langem bekannten Sicherheitslücken werden von Cyberkriminellen aktiv ausgenutzt, um beispielsweise Verschlüsselungstrojaner einzuschleusen.
Um die digitale Zusammenarbeit per E-Mail in einem Unternehmen zu ermöglichen, kommen nicht selten Microsoft Exchange-Server zum Einsatz. Diese Exchange-Server weisen seit einiger Zeit verschiedene Sicherheitslücken auf, die von Cyberkriminellen bereits aktiv ausgenutzt werden. Für die Sicherheitslücken hat der Microsoft bereits vor Monaten Sicherheits-Updates (sogenannte «Patches») zur Verfügung gestellt.
NCSC ruft auf, die Sicherheits-Patches einzuspielen
Das NCSC hat im letzten Jahr über 4500 Unternehmen und Gemeinden per E-Mail über die Verwundbarkeit informiert und eine Anleitung zur Behebung dieser Sicherheitslücke mitgesandt. Doch trotz mehrmaligem Nachfassen, haben noch nicht alle Betroffenen die notwendigen Massnahmen ergriffen. In den vergangenen Tagen erhielt das NCSC von internationalen Partnern Hinweise, dass dutzende Unternehmen und Gemeinden die Sicherheits-Updates noch immer nicht eingespielt haben. Diese wurden nun mittels eingeschriebenen Brief aufgefordert, umgehend die Sicherheitsvorkehrungen vorzunehmen.
Sicherheitslücken werden aktiv ausgenutzt
Die bestehende Verwundbarkeit wird als kritisch eingestuft, da sie es einem Angreifer ermöglicht, aus der Ferne Schadcode auf dem Server auszuführen und den Server dadurch zu kompromittieren.
In den vergangenen Monaten wurden dem NCSC viele Fälle bekannt, in welchen solche Sicherheitslücken als Eintrittstor für Verschlüsselungstrojaner (sogenannte «Ransomware»), den Versand von «Malware» oder das Schürfen von Kryptowährungen missbraucht wurden.
Empfohlene Massnahmen
Das NCSC rät daher dringend, die Microsoft Exchange-Server mit den aktuellsten Sicherheits-Updates («Patches») zu aktualisieren. Zudem werden folgende Massnahmen empfohlen:
- Stellen Sie sicher, dass das von Ihnen eingesetzte Windows-Betriebssystem sowie Exchange Server CU Version noch mit aktuellen Sicherheits-Patches versorgt werden und spielen Sie diese immer konsequent und zeitnah ein.
- Stellen Sie sicher, dass auf Ihrem Exchange-Server ein aktueller Virenschutz installiert ist und führen Sie einen vollständigen System-Scan durch.
- Überprüfen Sie Ihre Exchange-Landschaft anhand des Health Checker, der von Microsoft zu Verfügung gestellt wird.
Weitere Informationen zur Informationssicherheit in KMUs finden Sie im Online-Merkblatt:
Die international tätige Organisation zur Verwaltung von Schwachstellen, das Massachusetts Institute of Technology Research Establishment (MITRE), hat auf deren Webseite alle bekannten Sicherheitslücken betreffend Microsoft Exchange-Server publiziert:
Letzte Änderung 16.02.2022
