{"id":13686,"date":"2020-03-11T17:00:28","date_gmt":"2020-03-11T16:00:28","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=13686"},"modified":"2022-01-03T14:48:31","modified_gmt":"2022-01-03T13:48:31","slug":"exchange-server-verstaerkt-unter-beschuss","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/","title":{"rendered":"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss"},"content":{"rendered":"\n

Gleich mehrere Gruppen\nvon staatlichen gesponserten Hackern greifen aktuell eine vor kurzem bekannt gewordene\nSchwachstelle in Exchange-Servern von Microsoft an.<\/p>\n\n\n\n

Die Attacken entdeckte\nzuerst die britische Cyber-Security-Firma Volexity. Anfang der Woche wurden sie\ndann gegen\u00fcber\n\u201eZDNet\u201c<\/a> auch von einer Quelle im US-amerikanischen Verteidigungsministerium\nbest\u00e4tigt. Dieser zufolge greifen \u201ealle gro\u00dfen Player\u201c die Schwachstelle an,\ndie Microsoft beim Update Tuesday am 11. Februar ver\u00f6ffentlicht und gepatcht\nhatte. In Branchenkreisen wird sie unter dem K\u00fcrzel CVE-2020-0688 gef\u00fchrt.<\/p>\n\n\n\n

Weitere Details dazu ver\u00f6ffentlichte die Zero-Day Initiative dann am 26. Februar. Unmittelbar danach landeten bereits drei Proof-o-Concept-Exploits bei GitHub, ein Metasploit-Modul lie\u00df ebenfalls nicht lange auf sich warten. Mittlerweile greifen die einschl\u00e4gigen APT-Gruppen (\u201eAdvanced Persistant Threats\u201c) die Exchange-Sicherheitsl\u00fccke auf Servern an, die noch nicht mit dem Patch von Microsoft abgesichert sind. Ganz trivial ist das freilich nicht, denn Angreifer brauchen daf\u00fcr mindestens einen Satz Zugangsdaten f\u00fcr ein Postfach auf dem jeweiligen Exchange-Server \u2013 und den haben Amateur-Hacker, gern auch als \u201eScript Kiddies\u201c abgekanzelt, normalerweise nicht zur Verf\u00fcgung. Leider funktionieren auch Credentials von Konten, die zus\u00e4tzlich mit Zwei-Faktor-Authentifizierung abgesichert sind – und zwar ohne die 2FA … <\/p>\n\n\n\n

Exchange ist heutzutage der klar dominierende E-Mail-Server in Unternehmen. Der aktuelle Angriff bedroht praktisch alle Versionen (au\u00dfer Exchange Online aus Office 365, wo Microsoft selbst seine Patches einspielt). <\/p>\n\n\n\n

Mit Retarus Email Continuity<\/a> bleiben Ihr Unternehmen und Ihre Mitarbeiter auch dann produktiv, wenn Ihre eigene E-Mail-Infrastruktur einmal nicht zur Verf\u00fcgung steht. Bei der Konzeption der L\u00f6sung haben wir uns bewusst f\u00fcr eine Technologie entschieden, die nicht auf Produkten von Microsoft basiert. Auf diese Weise k\u00f6nnen wir sicherstellen, dass der Betrieb selbst bei Ausf\u00e4llen dieser Systeme oder gezielten Angriffe darauf gew\u00e4hrleistet bleibt. <\/p>\n","protected":false},"excerpt":{"rendered":"

Gleich mehrere Gruppen von staatlichen gesponserten Hackern greifen aktuell eine vor kurzem bekannt gewordene Schwachstelle in Exchange-Servern von Microsoft an.<\/p>\n","protected":false},"author":14,"featured_media":13687,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"","footnotes":""},"categories":[7,26],"tags":[2749],"dipi_cpt_category":[],"class_list":["post-13686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-continuity"],"acf":[],"yoast_head":"\nExchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss<\/title>\n<meta name=\"description\" content=\"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss\" \/>\n<meta property=\"og:description\" content=\"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-11T16:00:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-03T13:48:31+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png\" \/>\n\t<meta property=\"og:image:width\" content=\"834\" \/>\n\t<meta property=\"og:image:height\" content=\"470\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/\",\"name\":\"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png\",\"datePublished\":\"2020-03-11T16:00:28+00:00\",\"dateModified\":\"2022-01-03T13:48:31+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png\",\"width\":834,\"height\":470},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss","description":"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/","og_locale":"de_DE","og_type":"article","og_title":"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss","og_description":"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.","og_url":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2020-03-11T16:00:28+00:00","article_modified_time":"2022-01-03T13:48:31+00:00","og_image":[{"width":834,"height":470,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png","type":"image\/png"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/","url":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/","name":"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png","datePublished":"2020-03-11T16:00:28+00:00","dateModified":"2022-01-03T13:48:31+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Exchange-Sicherheitsl\u00fccke: Mit Retarus Email Continuity bleiben Ihre Mitarbeiter auch dann produktiv, wenn Ihre Infrastruktur nicht zur Verf\u00fcgung steht.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2020\/03\/webmailblurred.png","width":834,"height":470},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/exchange-server-verstaerkt-unter-beschuss\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"Exchange-Sicherheitsl\u00fccke: Server verst\u00e4rkt unter Beschuss"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/13686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=13686"}],"version-history":[{"count":5,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/13686\/revisions"}],"predecessor-version":[{"id":16147,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/13686\/revisions\/16147"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/13687"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=13686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=13686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=13686"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=13686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}