WICHTIG – Exchange Hack!!!

Steigende On-Prem Exchange Angriffe durch die HAFNIUM Hacker-Gruppe – kontaktieren Sie nubit. für mehr Sicherheit unter microsoft@nub-it.de oder +49 6151 50439 199 – wir helfen umgehend!

In der Nacht vom 02. auf den 03. März veröffentlichte Microsoft sogenannte Out-of-Band Updates (Updates außerhalb des Regel-Patch-Intervalls) und reagiert damit auf die stark ansteigende Anzahl von Cyberangriffen auf nicht ausreichend geschützte On-Prem Exchange Server weltweit durch die HAFNIUM-Gruppe, eine vermutlich aus China stammende, staatlich finanzierte Hacker Gruppe.

Das BSI stuft den Schweregrad der Sicherheitslücke mit der höchsten Bedrohungsstufe ein:
4 / Rot Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.

Sollten sie Spuren des Eindringens feststellen, gilt es sehr sorgfältig zu prüfen wie weit der Angreifer bereits in ihr Firmennetz vorgedrungen ist. Das übernimmt nubit. für Sie – Ihren persönlichen Kontakt hierzu erreichen Sie unter microsoft@nub-it.de oder +49 6151 50439 199.

Hier finden Sie Hinweise und dringende Handlungsempfehlungen. BSI – Kritische Schwachstellen in Exchange-Servern – Mehrere Schwachstellen in MS Exchange (bund.de)

Die Dringlichkeit der Updates lässt sich unter anderem auch daraus ableiten, dass nicht nur Sicherheitsaktualisierungen für die aktuellen Versionen 2013, 2016 und 2019 angeboten werden, sondern diese auch für den noch weit verbreitet eingesetzten Exchange 2010 zur Verfügung stehen, obwohl dieser laut Microsoft seit dem 13. Oktober 2020 offiziell nicht mehr mit Sicherheitsupdates versorgt wird.  Exchange 2010 – Roadmap zum Supportende – Microsoft 365 Enterprise | Microsoft Docs)

Daher gilt es nun zu handeln: jeder, der einen eigenen Exchange Server betreibt, sollte so schnell wie möglich:

  1. Sicherstellen, dass der Server nicht bereits kompromittiert wurde
  2. Seine Exchange Server mit den notwendigen Sicherheitsupdates versorgen

Entgegen jeder Praxis bietet Microsoft für den Fall, dass sie aus welchen Gründen auch immer ihren Exchange Server nicht auf einen unterstützten Patch Stand bringen können, ausnahmsweise auch Direktpatches an die ungeachtet des Zustands die betroffenen Sicherheitslücken schließen. Details finden sie hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community)

Anbei noch ein paar nützliche Informationen und Hilfsmittel die ihnen bei der Bereinigung ihrer Exchange-Umgebung dienlich sein werden:

Artikel zum Thema vom BSI
Direktpatches von Microsoft für veraltete Systeme
Skript-Sammlung zum Prüfen der lokalen Exchange-Umgebung bereitgestellt von Microsoft
Informationen von Microsoft zu den HAFNIUM-Attacken
Informationen zur Absicherung angegriffener Exchange-Server

nubit. logo
nubit. GmbH
Steubenplatz 17
64293 Darmstadt
info@nub-it.de
Tel. +49 6151 50439-199
© nubit. GmbH - All Rights Reserved