Kritische Schwachstellen in Exchange-Servern
Zehntausende Exchange-Server in Deutschland waren nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Die Situation betrifft Unternehmen und Organisationen jeder Größe.
Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.
Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit den Schwachstellen finden Sie in der "Aktuellen Cyber-Sicherheitswarnung" sowie in der Anlage: Microsoft Exchange Schwachstellen Detektion und Reaktion.
Die Informationen werden stetig auf den Webseiten des BSI aktualisiert.
Weiterführende Informationen:
Pressemitteilung des BSI vom 5. März 2021
Aufzeichnung des BSI-Livestreams "Informationen und Hilfestellungen" vom 11. März 2021 auf YouTube
Weitere Informationen sowie Links u.a. mit Angeboten zur externen Unterstützung
Sofern Sie feststellen sollten, dass Ihr System erfolgreich angegriffen wurde, können Sie hier einen Sicherheitsvorfall an das BSI-Lagezentrum melden:
Ihre Einrichtung gehört zu den Kritischen Infrastrukturen
Ihre Einrichtung gehört NICHT zu den Kritischen Infrastrukturen
Weiterführende generische Informationen:
Viele weitere Hinweise zur Detektion von Advanced Persistent Threats (APT) sowie zur Reaktion bei Hinweisen auf eine Kompromittierung finden Sie auch in den folgenden BSI-Publikationen: