Die schlechten Nachrichten um die klaffende Lücke in
Microsoft Exchange ("Swiss IT Magazine" berichtete unter anderem
hier und
hier) reissen nicht ab: Der finnische Sicherheitsspezialist F-Secure hat
herausgefunden, dass bisher nicht einmal die Hälfte aller Exchange-Server weltweit die verfügbaren Patches eingespielt haben.
"Zehntausende von Servern wurden auf der ganzen Welt gehackt", sagt Antti Laatikainen, Senior Security Consultant bei
F-Secure. "Sie werden schneller gehackt, als wir zählen können." Auch fordert der Experte mehr Eigenverantwortung der Unternehmen: "Wir nähern uns dem Ende der Zeitspanne, in der wir beeinflussen können, wie viele Daten gestohlen werden. Diese Angriffe werden nicht durch schwarze Magie angetrieben. Unternehmen, die über Sicherheitsüberwachungsfunktionen verfügen – wie Endpoint Detection and Response (EDR), Rapid Detection and Response (RDS), Managed Detection and Response (MDR) in Kombination mit Netzwerküberwachung und effektiven Pathing-Richtlinien – können sich wehren. Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, sofort zu handeln."
Bei einem erfolgreichen Angriff können Cyberkriminelle einen Exchange Server dazu nutzen, eigene Dateien und Programme auf den Server zu laden und weiter ins Unternehmensnetzwerk einzudringen. Das Einspielen der Patches ist daher nicht nur empfehlenswert, sondern sollte mit höchster Dringlichkeit priorisiert werden. Um die Lücke zuschliessen, hat Microsoft bereits ein
On-premises Mitigation Tool (EOMT) veröffentlicht, ausserdem gibt es auch Patches für die verwundbaren Server-Versionen
Exchange Server 2010 (RU 31 for Service Pack 3),
Exchange Server 2013 (CU 23),
Exchange Server 2016 (CU 19, CU 18) und
Exchange Server 2019 (CU 8, CU 7).
(win)