Angriffe auf Exchange-Server von Microsoft: Prüfen Sie Ihre Systeme!

Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.  Microsoft Exchange Server enthält mehrere schwerwiegende Schwachstellen, die zwar seit Kurzem per Update geschlossen sind, aber vermehrt von Cyberkriminellen ausgenutzt werden. Der Hersteller bietet Administratoren nun die Möglichkeit, mit einem PowerShell-Skript zu prüfen, ob ein Exchange-Server bereits erfolgreich angegriffen wurde.

 Hier gibt es mehrere Informationen.

Maßnahmen

Das Bundesamt für Sicherheit empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Bitte beachten Sie,dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sindallerdings alle CUs. Daher sollten hier die aktuellen Updates eingespielt werden.

Das Ausmaß der bereits erfolgten Angriffe ist offenbar erheblich, Schätzungen gehen von mehreren zehntausend Systemen in Deutschland aus, die zumindest angreifbar sind und wahrscheinlich schon angegriffen wurden. Das BSI warnt vor einem Fiasko für die IT-Security und rät eindringlich dazu, tätig zu werden.

 Betroffene Unternehmen aus Brandenburg sollten sich bei Vorliegen einer Kompromittierung wie immer an die Zentrale Ansprechstelle Cybercrime im Landeskriminalamt Brandenburg wenden. 
Tel. 03334 388-8686 | E-Mail: ZAC@polizei.brandenburg.de

 Hinweise Bundesamt für Sicherheit

 Ansprechpartner