NSA-Warnung: Fatale Sicherheitslücke im Exchange Server - Jetzt patchen!

In einem aktuellen Tweet warnt der US-Geheimdienst NSA vor einer Sicherheitslücke im Microsoft Exchange Server, über welche Angreifer die volle Kontrolle über einen Exchange Server erlangen können. Damit würden E-Mails nicht nur lesbar, sondern es könnten auch gefälschte E-Mails im Namen Ihres Unternehmens oder Ihrer Organisation versendet werden.

Software jetzt patchen !

Über eine aktuelle Sicherheitslücke mit der Bezeichnung CVE-2020-0688 können Cyberkriminelle Ihren Exchange-Server übernehmen. Beispiele zeigen, dass dies schon einige Male bei verschiedenen Unternehmen funktioniert hat. Im Moment gibt es laut Microsoft noch keine geeigneten Gegenmassnahmen. Es hilft nur ein Patchen der Software. Ein Patch ist seit Februar hier verfügbar. 

Angriffe seit Ende Februar

Das Security-Unternehmen Volexity berichtet über erste Angriffsversuche gegen Ende Februar. Davon seien einige erfolgreich gewesen. Weiter wird vermutet, dass eine von anderen Staaten beauftragte Hackertruppe hinter den Angriffen steckt. Ziel ist der Diebstahl von User Login-Daten. Gefunden wurde die Lücke im Exchange Control Panel (ECP). Hierbei war auffällig, dass der Server bei Installationen keine korrekten einmaligen kryptographischen Schlüssel generiert hat.

Wir empfehlen, dass Sie jetzt auf O365 migrieren. Bitte kontaktieren Sie uns für die Migration.