Wieder schwere Sicherheitslücke in Microsoft Exchange entdeckt

Die Firma Microsoft bestätigte in der vergangenen Woche die Existenz von zwei kritischen Sicherheitslücken in seiner E-Mail-Anwendung Exchange, die bereits mehrere Mail-Server gefährdet haben und ein ernsthaftes Risiko für schätzungsweise 220.000 Installationen weltweit darstellen.  

Nun scheinen sich relativ einfach ausführbare Angriffe auf die E-Mail-Konten von Firmen zu häufen, die Microsoft Exchange im Einsatz haben. Hacker versuchen derzeit, mittels sog. “Brute-Force-Attacken“ an Konto- und Passwort-Daten zu gelangen. Brute-Force-Attacken sind Angriffe, bei denen automatisiert und in schneller Folge diverse Kontonamen und häufig genutzte Passwörter ausprobiert werden. Dabei verschleiern die Angreifer häufig ihre IP-Adressen, wodurch automatisierte Schutzmaßnahmen ins Leere laufen. Microsoft selbst bestätigte in einem Blog-Post die Ersthaftigkeit des Bedrohungsszenarios. 

Die aktuell noch ungesicherten Lücken im Programm werden bereits seit Anfang August aktiv ausgenutzt, als Experten des Sicherheitsunternehmens GTSC entdeckten, dass Kundennetzwerke mit bösartiger Software infiziert wurden, und als Einstiegspunkt eine Schwachstelle in Microsoft Exchange vermuteten. In einer Meldung von GTSC vom vergangenen Mittwoch heißt es, dass die Angreifer die Microsoft-Schwachstelle ausnutzen, um Server mittels einer sog. Webshell zu infizieren, einer Textschnittstelle, über die sie Befehle eingeben können. Als Ausgangspunkt der Attacken vermuten sie chinesische Hacker.  

Microsoft selbst rät seinen Kunden, eigene Vorsichtsmaßnahmen zu treffen. Dazu zählen beispielsweise das Schließen von sog. Ports oder das Einrichten von Blockierungsregeln auf den Servern der Unternehmen. Die Handwerkskammer Ulm empfiehlt ihren Betrieben, schnellstmöglich mit IT-Verantwortlichen oder externen Dienstleistern zu sprechen und Abwehrmaßnahmen zu ergreifen. 

Bereits im März 2021 wurde eine kritische Schwachstelle in Microsoft Exchange von Hackern erfolgreich als Einfallstor genutzt. Auch zahlreiche Handwerksbetriebe aus dem Kammergebiet Ulm waren davon betroffen.  



Telefon 0731 1425-6385
beratung@hwk-ulm.de