Gefährliche Sicherheitslücke beim MS Exchange Server wurde aufgedeckt. Ein Update ist vorhanden und zwingend notwendig.
Anfangs dieses Jahres haben die Sicherheitsexperten über eine gefährliche Schwachstelle (CVE-2020-0688) beim Microsoft Exchange Server berichtet. Bereits im Februar wurde ein Update dazu bereitgestellt und Microsoft hat dringend geraten, den entsprechenden Patch (Sicherheits-Update) so schnell wie möglich einzuspielen. Seitdem ist viel Zeit verstrichen, trotzdem wurden nicht alle angreifbaren Server gepatcht.
Worum geht es genau und was macht diese Sicherheitslücke so gefährlich?
Bei der Lücke (CVE – 2020 – 0688) handelt es sich um einen Fehler bei der Erstellung von Schlüsseln, mit denen Exchange unter anderem die Echtheit von Objekten überprüft. Normalerweise soll der Schlüssel zufällig gewählt werden. Bei der Lücke sind diese Schlüssel für das Webinterface statisch und gleichbleibend – validationKey und decryptionKey. Diese Schwachstelle lässt den Angreifern einen eigenen Code einschleusen und mit System-Rechten ausführen. So kann der Exchange Server über das Internet übernommen werden. Die weiteren Szenarien bei der Ausnutzung der Lücke können sehr einfallsreich sein, wie z.B. Spionage, Erpressung oder das Lahmlegen von gesamten Systemen. Die Voraussetzung ist aber, dass die Angreifer die Benutzer-Daten kennen. Ein Grund mehr, sensible Daten vor fremden Blicken und Händen ausreichend zu schützen.
Diese Lücke wird immer noch aktiv für kriminelle Zwecke ausgenutzt. Laut dem Sicherheits-Unternehmen Rapid7 sind immer noch 60% der ursprünglich anfälligen Server angreifbar, also fast 250.000, im April waren es noch 350.000. Trotz Warnungen spielen viele Admins immer noch keine Updates ein. Daher sollen Sie ihre Exchange-Installation dringend überprüfen und absichern, denn der Exchange-Server ist die zentrale Stelle der Unternehmenskommunikation.
Weitere Lücke beim Exchange Server 2016/2019 bekannt
Im September haben Spezialisten eine weitere gravierende Sicherheitslücke im Exchange Server entdeckt (CVE-2020-16875). Angreifer nutzen dabei einen ähnlichen Mechanismus wie bei der Lücke CVE-2020-0688 und können somit den Exchange Server, mittels E-Mail Programmcode, ebenfalls mit System-Rechten ausführen. Daher ist diese Lücke genauso gefährlich und die Folge eines solchen Angriffes entsprechend fatal. Eine gute Nachricht ist, dass diese Schwachstelle von Microsoft ebenfalls bereits im September geschlossen wurde. Die Updates können somit eingespielt werden.
Die Corona-Krise hat viele Gesichter, nicht nur in Bezug auf die gesundheitlichen, sozialen oder wirtschaftlichen Auswirkungen. In diesen Zeiten werden auch kriminelle Energien immer mehr aktiv und skrupellos. Durch die boomende Digitalisierung und Einsatz der IT-Technologien für die Kommunikation oder eCommerce kommen weitere Angriffsfläche hinzu. Kein Wunder, dass die Cyberattacken ebenfalls zu ‚new normal‘ gehören wie die Videomeetings, geringere Reisespesen oder home-schooling. Während wir lernen, mit dem Corona-Virus umzugehen und sich vor ihm zu schützen, hilft uns diese Strategie auch hinsichtlich der IT-Sicherheit weiter:
„Zuerst das Risiko erkennen, lernen, damit richtig umgehen und sich bestmöglich schützen.“
Als Privatperson oder als Unternehmer profitieren wir von der Herangehensweise gleichermaßen.
Was wir von der Corona-Krise für die IT-Sicherheit lernen?
Die wichtigsten Schritte während der Corona-Krise und hinaus sind:
- Sich informieren, ob meine Systeme aktuell sind, das Sicherheits-Risiken erkennen und ggf. notwendige Schutzmaßnahmen treffen. Jedenfalls regelmäßig Updates einspielen,
- Backup mit den Daten erstellen (am besten nach der 3-2-1-0 Regel),
- präventive Maßnahmen treffen, Mitarbeiter schulen und sensibilisieren,
- Krisenpläne erstellen, falls das Unternehmen von einer Cyberattacke betroffen sein sollte.
Bleiben Sie auf der sicheren Seite. Und wenn Sie Fragen bezüglich IT-Sicherheit Ihrer Microsoft Systeme haben oder weitere Informationen benötigen, kontaktieren Sie uns gerne unter office@cloudandmore.at.