Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht

(Quelle: Unsplash/NeONBRAND)

Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht

(Quelle: Unsplash/NeONBRAND)
23. März 2021 - Die klaffende Lücke in Exchange ist nun schon geraume Zeit bekannt – und trotzdem erst auf weniger als der Hälfte aller Exchange-Instanzen weltweit gepatcht. Sicherheitsexperten rufen nun zu mehr Eigenverantwortung auf.
Die schlechten Nachrichten um die klaffende Lücke in Microsoft Exchange ("Swiss IT Magazine" berichtete unter anderem hier und hier) reissen nicht ab: Der finnische Sicherheitsspezialist F-Secure hat herausgefunden, dass bisher nicht einmal die Hälfte aller Exchange-Server weltweit die verfügbaren Patches eingespielt haben.

"Zehntausende von Servern wurden auf der ganzen Welt gehackt", sagt Antti Laatikainen, Senior Security Consultant bei F-Secure. "Sie werden schneller gehackt, als wir zählen können." Auch fordert der Experte mehr Eigenverantwortung der Unternehmen: "Wir nähern uns dem Ende der Zeitspanne, in der wir beeinflussen können, wie viele Daten gestohlen werden. Diese Angriffe werden nicht durch schwarze Magie angetrieben. Unternehmen, die über Sicherheitsüberwachungsfunktionen verfügen – wie Endpoint Detection and Response (EDR), Rapid Detection and Response (RDS), Managed Detection and Response (MDR) in Kombination mit Netzwerküberwachung und effektiven Pathing-Richtlinien – können sich wehren. Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, sofort zu handeln."

Bei einem erfolgreichen Angriff können Cyberkriminelle einen Exchange Server dazu nutzen, eigene Dateien und Programme auf den Server zu laden und weiter ins Unternehmensnetzwerk einzudringen. Das Einspielen der Patches ist daher nicht nur empfehlenswert, sondern sollte mit höchster Dringlichkeit priorisiert werden. Um die Lücke zuschliessen, hat Microsoft bereits ein On-premises Mitigation Tool (EOMT) veröffentlicht, ausserdem gibt es auch Patches für die verwundbaren Server-Versionen Exchange Server 2010 (RU 31 for Service Pack 3), Exchange Server 2013 (CU 23), Exchange Server 2016 (CU 19, CU 18) und Exchange Server 2019 (CU 8, CU 7). (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER