Bild.de Hier geht es zurück zu Bild.de

Bedrohungslage Gelb

Bundesbehörde warnt erneut vor kritischen Lücken in Microsoft Exchange

BSI warnt vor neuen Sicherheitslücken in Microsoft Exchange Server
Aktuell ist Microsofts Exchange Server wieder von Sicherheitslücken betroffenFoto: Getty Images

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für Microsofts Unternehmenssoftware Exchange Server eine Sicherheitswarnung ausgegeben. Betroffene sollten so schnell wie möglich Patches installieren, um die Schwachstellen zu beseitigen.

Microsoft hat am Dienstag Patches für mehrere Sicherheitslücken in seinen Exchange-Servern veröffentlicht. Exchange Server ist Microsofts E-Mail- und Kalender-Plattform für Unternehmen. Laut Microsoft ist die US-amerikanische NSA (National Security Agency) auf die Sicherheitslücken aufmerksam geworden und hat sie an das Unternehmen gemeldet.

Neue Schwachstellen in Microsoft Exchange noch ungenutzt

Das Unternehmen schreibt in einen Post auf seinem Sicherheits-Blog: „Die Schwachstellen wurden von einem Sicherheitspartner durch die standardmäßige, koordinierte Offenlegung von Schwachstellen bekanntgegeben und intern von Microsoft gefunden“. Weiter heißt es: „Wir haben keine Ausnutzung der Schwachstellen in Attacken gegen unsere Kunden gesehen“. Das Unternehmen empfiehlt trotzdem, die Sicherheitspatches so schnell wie möglich zu installieren. Grund dafür ist nicht zuletzt die erhöhte Angreifbarkeit der Microsoft-Exchange-Server, ausgelöst durch das Sicherheits-Debakel im vergangenen Monat.

Microsoft weist in seinem Post darauf hin, dass es wichtig ist, Sicherheitsupdates schnellstmöglich zu installieren. Denn sobald die Schwachstellen bekannt sind, versuchen Hacking-Gruppen oft, diese noch schnell auszunutzen, bevor Betroffene die Updates installiert haben.

Lesen Sie weiter: Angriff auf Tausende E-Mail-Server – TECHBOOK spricht mit gehackter Firma

Bundesbehörde spricht Warnung aus

Das BSI bewertet die Schwachstelle mit der Stufe 2 – auch Stufe Gelb. Das bedeutet eine „IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.“ Bei den Schwachstellen handelt es sich um CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 und CVE-2021-28483. Die ersten beiden erlauben die Ausführung von Code aus der Ferne.

Laut BSI sind die Schwachstellen noch nicht öffentlich. In ihrer Warnmeldung schreibt die Behörde jedoch: „Da Exchange Server aber gerade im besonderen Fokus der Angreifern stehen [sic], ist mir einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen.“ Die Behörde empfiehlt daher ebenfalls, die Sicherheitspatches schnellstmöglich zu installieren. Die Patches stehen laus BSI für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 zur Verfügung.

Kein Zusammenhang mit Sicherheitsdebakel im März

Erst im März wurden eklatante Schwachstellen in Microsoft Exchange Server bekannt. Davon waren Tausende private Unternehmen und Bundesbehörden betroffen. Damals gab Microsoft bekannt, dass eine chinesische Hacker-Gruppe mit dem Namen „Hafnium“ vier ungepatchte Schwachstellen in Microsoft Exchange aktiv ausnutzte. Einige Unternehmen mussten für längere Zeit den E-Mail-Verkehr einstellen, um zu prüfen, ob ihre Server infiziert wurden.

Die aktuell vorhandenen Sicherheitslücken stehen laut Microsoft nicht im Zusammenhang mit den Bedrohungen im März.

Themen