BSI warnt vor Sicherheitslücken bei Microsoft Exchange

Auch wenn es keinen Zusammenhang mit dem Sicherheitsdebakel im März gibt: Microsofts Unternehmenssoftware weist immer wieder eklatante Schwachstellen auf und gefährdet damit die IT-Sicherheit kleiner und mittlerer Unternehmen. Am Patchday im April 2021 schloss Microsoft insgesamt 114 Sicherheitslücken durch wichtige Updates. Dennoch bleibt die Bedrohungslage durch Hacker angespannt.

Ein neuer Paukenschlag bereitet der IT-Branche Kopfzerbrechen: Waren es im März noch 89 Sicherheitslücken und sehr dringende Notfallupdates für Exchange, lag die Anzahl der Lücken im April für die Microsoft-Produkte Windows und Office, Hyper-V und Exchange bei 114, davon 20 kritische und 88 als wichtig geltend. Deshalb empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) insbesondere das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates im Zuge weiterer bekanntgewordener Exchange-Schwachstellen und hat hierzu schon via Twitter eine offizielle Stellungnahme vor einer Woche abgegeben.

Sicherheitslücken seit März bekannt

Schon im März gab die Deutsche Handwerkszeitung zu bedenken, dass bei einer erfolgreichen Cyber-Attacke es möglich sei, Daten aus dem E-Mail-System abzugreifen. „Zudem können sich Hacker über eine eingeschleuste Software Zugriff auf das komplette Unternehmensnetzwerk verschaffen. Der Angriff erfolgt in der Regel automatisiert“, so die Zeitung der Gewerke. Nach Informationen des IT-Dienstleisters Shodan im März waren weltweit insgesamt fast 270.000 Server gefährdet, davon stehen 58.000 in Deutschland. Auch sechs Bundesbehörden waren nach Informationen des BSI angegriffen worden. Durchgeführt habe laut Microsoft die Aktion eine chinesische Gruppe, die man „Hafnium“ nennt. Sie habe vor allem westliche Konzerne, Universitäten, Forscher und Rüstungsfirmen im Visier gehabt. Schon damals standen Patches bereit, die Administratoren und Anwender einspielen mussten. Die im April jetzt bestehenden Sicherheitslücken stehen laut Microsoft jedoch nicht in einem direkten Zusammenhang mit den Bedrohungen im März.

Schnelles Handeln

Beim Exchange Server handelt es sich laut BSI um insgesamt vier Schwachstellen, die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen. Heißt konkret: Für Unternehmens-Administratoren spielen die beiden Lücken CVE-2021-28480 und CVE-2021-28481 eine besonders wichtige Rolle. Dabei handelt es sich um gravierende Lücken, die es Angreifern ermöglichen Exchange-Server nahezu komplett zu übernehmen. Betroffen sind auch hier Exchange 2013/2016/2019, schreibt IP INSIDER. Die frisch bekanntgemachten Lücken nehmen eine sehr hohe Gefahrenbewertung bei Microsoft und der National Security Agency in den USA ein. Die notwendigen Updates zur Beseitigung der Sicherheitslücken stehen seit dem Microsoft-Patchday vom 13. April 2021 zur Verfügung. Hierzu merkt das BSI an: „Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten. Sie wurden im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet und sind noch nicht öffentlich.“ Noch ist allerdings keine Ausnutzung der Sicherheitslücken bekannt. Microsoft weist in einem Post darauf hin, dass es wichtig sei, Sicherheitsupdates schnellstmöglich zu installieren. Denn, sobald die Schwachstellen in der Hacker-Szene bekannt sind, versuchen Hacking-Gruppen oft, diese noch schnell auszunutzen, bevor Betroffene die Updates installiert haben, berichtet TECHBOOK.

Aktive Exploits und Lücken in Hyper-V

Das kumulative Update vom April 2021 für Windows 10 soll Lücken im Betriebssystem und in diversen Microsoft-Programmen wie Office schließen. Der Grund: Die Lücke CVE-2021-28310 ermöglicht etwa nach dem Ausführen von Malware auf einem Computer den Zugriff durch Angreifer. Die Malware kann auf verschiedene Arten auf einem Computer ausgeführt werden, zum Beispiel auch durch Dokumente, Mails, oder durch Downloads von Webseiten, informiert IP INSIDER außerdem. Fernab dessen, können Lücken in Hyper-V dazu führen, dass Windows-Gäste als Router missbraucht werden. Die Lücke CVE-2021-28329 kann Sicherheitsfunktionen auf Hyper-V-Hosts umgehen. Daten könnten dadurch gestohlen oder es könnten Man-in-the-Middle-Angriffe durchgeführt werden. „Unternehmen sollten sofort auf Ihre IT-Abteilung oder Ihren IT-Dienstleister zugehen und nachfragen, inwieweit das Problem bei den jeweiligen Exchange Servern noch akut ist, um die Sicherheitslücken so schnell wie möglich zu beseitigen“, rät Micha Pfisterer, Gründer und Geschäftsführer der Ext-Com IT GmbH und ergänzt: „Also zögern Sie nicht und gehen Sie auf Nummer sicher. Rufen Sie jetzt Ihr IT-Systemhaus an.“

Nachfolgend die nächsten Termine für den Microsoft Patchday 2021

11. Mai 2021 / 8. Juni 2021 / 13. Juli 2021 / 10. August 2021 / 14. September 2021 / 12. Oktober 2021 / 9. November 2021 / 14. Dezember 2021

Falls Sie weitere Fragen zum Thema IT-Sicherheit haben, rufen Sie uns gerne an!