Zero-Day-Schwachstellen in Microsoft Exchange

Die E-Mail-Lösung Microsoft Exchange weist aktuell große Sicherheitslücken auf, die als Zero-Day-Schwachstellen aktiv von Kriminellen ausgenutzt wurden, bevor der Hersteller Sicherheitsupdates veröffentlichen konnte. Schätzungen zufolge könnten aufgrund des Vorfalls zehntausende Server allein in Deutschland angreifbar oder laut Bundesamt für Sicherheit in der Informationstechnik (BSI) „mit hoher Wahscheinlichkeit bereits mit Schadsoftware infiziert“ sein. Das BSI sieht derzeit ein „sehr hohes Angriffsrisiko“ und warnt, dass von einer Kompromittierung ausgegangen werden sollte.

Zwischenzeitlich hat Microsoft Patches zur Verfügung gestellt, die die Lücken schließen sollen. Diese Updates sollten dringend eingespielt werden. Allerdings machen die Patches eventuelle Schäden nicht rückgängig.

Wir empfehlen unseren Kunden schnell zu handeln. Gerne überprüfen wir für Sie, ob Ihre Systeme von den Sicherheitsproblemen betroffen sind und erarbeiten gegebenenfalls Lösungsmöglichkeiten, um Ihre Umgebung wieder sicher zu machen.

Kontaktieren Sie uns, um Hilfe zu erhalten.

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.