Wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens HAFNIUM mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt.
Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.
Inzwischen zeichnet sich das gesamte Desaster mit Hunderttausenden, vermutlich kompromittierten Exchange Servern ab. Alleine in Deutschland sind Zehntausende Exchange-Server betroffen, davon laut BSI (Bundesamt für Sicherheit in der Informationstechnik) einige in deutschen Bundesbehörden.
Vielen Betreiber/Besitzern von Exchange-Servern kreisen die Fragezeichen über den Köpfen:
- Ist unser Exchange Server sicher?
- Haben wir uns bereits etwas eingefangen?
- Wir sind betroffen, müssen wir das melden?
- Wie können wir vorbeugen?
- Wie können wir auf Nummer sicher gehen, dass wir uns nichts einfangen?
Sollten Sie Fragen haben, kontaktieren Sie uns gerne umgehend und wir stehen Ihnen mit Rat und Tat zur Seite.
Wir haben mittlerweile einige Tools & Scripte zusammengetragen, mit denen wir Ihr System auf Herz und Nieren untersuchen können.
Infos:
Eine ganz gute Zusammenfassung aus den Anfängen der Problematik gibt es bei Channelpartner.
Auch Heise hat eine schöne Zusammenfassung verfasst, die weiterhin aktualisiert wird.