Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.
„Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch das BSI. Ursache sind die Sicherheitslücken in Microsoft Exchange, für die der Hersteller in der Nacht zum Mittwoch, dem 3. März, Out-of-Band Updates veröffentlicht hat.
Detaillierte Informationen zur Gefahrenlage, Detektion und Handlungsempfehlungen sind im folgenden heise-Artikel zu finden:
https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html
Auch das BSI stellt aktuelle Informationen zur Verfügung:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html
Informationen von Microsoft:
https://aka.ms/ExOOB
https://aka.ms/ExServerOOBwebcast
https://aka.ms/ExOOB-TechHelpFAQs
heise.de warnt:
Jetzt handeln!
Wer einen Exchange-Server betreibt, muss […] mit allerhöchster Priorität zwei Dinge sicherstellen:
- dass der Server nicht bereits kompromittiert wurde
- dass dieser mit allen aktuellen Updates versehen ist