Exchange-Server verstärkt unter Beschuss

Exchange-Server verstärkt unter Beschuss

Gleich mehrere Gruppen von staatlichen gesponserten Hackern greifen aktuell eine vor kurzem bekannt gewordene Schwachstelle in Exchange-Servern von Microsoft an.

Die Attacken entdeckte zuerst die britische Cyber-Security-Firma Volexity. Anfang der Woche wurden sie dann gegenüber „ZDNet“ auch von einer Quelle im US-amerikanischen Verteidigungsministerium bestätigt. Dieser zufolge greifen „alle großen Player“ die Schwachstelle an, die Microsoft beim Update Tuesday am 11. Februar veröffentlicht und gepatcht hatte. In Branchenkreisen wird sie unter dem Kürzel CVE-2020-0688 geführt.

Weitere Details dazu veröffentlichte die Zero-Day Initiative dann am 26. Februar. Unmittelbar danach landeten bereits drei Proof-o-Concept-Exploits bei GitHub, ein Metasploit-Modul ließ ebenfalls nicht lange auf sich warten. Mittlerweile greifen die einschlägigen APT-Gruppen („Advanced Persistant Threats“) die Schwachstelle auf Servern an, die noch nicht mit dem Patch von Microsoft abgesichert sind. Ganz trivial ist das freilich nicht, denn Angreifer brauchen dafür mindestens einen Satz Zugangsdaten für ein Postfach auf dem jeweiligen Exchange-Server – und den haben Amateur-Hacker, gern auch als „Script Kiddies“ abgekanzelt, normalerweise nicht zur Verfügung. Leider funktionieren auch Credentials von Konten, die zusätzlich mit Zwei-Faktor-Authentifizierung abgesichert sind – und zwar ohne die 2FA …

Exchange ist heutzutage der klar dominierende E-Mail-Server in Unternehmen. Der aktuelle Angriff bedroht praktisch alle Versionen (außer Exchange Online aus Office 365, wo Microsoft selbst seine Patches einspielt).

Mit Retarus Email Continuity bleiben Ihr Unternehmen und Ihre Mitarbeiter auch dann produktiv, wenn Ihre eigene E-Mail-Infrastruktur einmal nicht zur Verfügung steht. Bei der Konzeption der Lösung haben wir uns bewusst für eine Technologie entschieden, die nicht auf Produkten von Microsoft basiert. Auf diese Weise können wir sicherstellen, dass der Betrieb selbst bei Ausfällen dieser Systeme oder gezielten Angriffe darauf gewährleistet bleibt.

Tags:

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.