Sicherheitslücken in Microsoft Exchange geschlossen!

5. März 2021

Ein Mann Tippt auf die Tastatur eines Laptops. Im Vordergrund sind vernetzte Schlösser zu sehen.

Foto: Shutterstock.com / Song_about_summer

Microsoft warnt aktuell vor Sicherheitslücken in lokalen Microsoft Exchange Installationen und hat Notfall-Updates bereitgestellt. Der Softwarehersteller hat damit vier Schwachstellen geschlossen, die von der chinesischen Hackergruppe „Hafnium“ ausgenutzt wurden.

Ziel waren in erster Linie amerikanische Einrichtungen, wie etwa für Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltskanzleien und Unternehmen mit Verteidigungsaufträgen, schreibt Microsoft in einem Blog-Beitrag.

0-Day-Lücken ermöglichen Industriespionage

Die sogenannten Zero-Day-Lücken, also Sicherheitslücken, die vor dem Entdecken der Angriffe nicht bekannt waren und die Angreifer gezielt gesucht haben, ermöglichen eine Industriespionage. Daher sollten alle Unternehmen mit Microsoft Exchange dringend Updates einspielen.

Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die selbst gehostet werden. Nicht betroffen ist dagegen der Exchange-Cloud-Service von Microsoft.

Bei einer dieser Sicherheitslücken geben sich die Angreifer als „Exchange“-Server aus. Dadurch haben sie die Möglichkeit, Zugänge zu kompromittieren, ohne selbst Passwörter zu kennen. Ein direkter Einblick in die Postfächer ist damit problemlos möglich.

SkySystems Kunden sind geschützt!

Unmittelbar nach Erscheinen der Notfall-Updates haben unsere Techniker diese auf allen Kundensystemen eingespielt und die von Microsoft empfohlenen Schritte eingeleitet. Alle SkySystems Kunden sind bereits mit den aktuellen Sicherheits-Updates ausgestattet! Es besteht kein Verdacht, dass die Hacker unsere Kundensysteme angegriffen haben.

Als SkySystems-Kunde müssen Sie sich keine Sorgen machen. Betreiben Sie einen eigenen Microsoft Exchange Server und sind sich unsicher? Sprechen Sie uns einfach an!