Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht eine dringende Warnung aus: Betriebe, die ihr E-Mailsystem mit dem weitverbreiteten Exchange-Server von Microsoft betreiben, sind aktuell durch mehrere Schwachstellen in der Software gefährdet. Diese Schwachstellen können von Angreifern ausgenutzt werden, um in Systeme einzudringen, Daten zu stehlen oder schlimmstenfalls ganze Systeme lahmzulegen. Dadurch könnten beispielsweise Passwörter, Bankverbindungsdaten, Kundendaten und andere sensible Informationen in die falschen Hände gelangen.
Was ist zu tun?
Das (BSI) rät allen Betreibern von Exchange-Servern, unverzüglich die folgenden Maßnahmen zu ergreifen:
1. Updates installieren: Stellen Sie sicher, dass Ihr Exchange-Server auf dem neuesten Stand ist. Installieren Sie dazu alle verfügbaren Sicherheitsupdates.
Die aktuellen Versionen sind:
- Exchange Server 2019 CU15
- Exchange Server 2016 CU23
Ältere Versionen des Programms wie Exchange 2010 oder Exchange 2013 sollten keinesfalls weiter betrieben werden.
2. Funktion „Extended Protection“ einschalten: Aktivieren Sie die Funktion “Extended Protection for Authentication“. Sie schützt vor Angriffen, die die bekannten Schwachstellen ausnutzen.
3. Zugriff beschränken: Stellen Sie sicher, dass der Zugriff auf webbasierte Dienste wie Outlook Web Access (OWA) nicht offen aus dem Internet möglich ist. Beschränken Sie dazu den Zugriff auf vertrauenswürdige IP-Adressen oder nutzen Sie ein sog. Virtual Private Network (VPN) für den Verbindungsaufbau.
Weiterführende Informationen und eine aktuelle Analyse des BSI finden sie unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223466-1032.pdf
