Microsofts Exchange Server sorgen derzeit für massive Sicherheitsprobleme bei diversen Unternehmen und Behörden. Zwar gibt es bereits seit einigen Tagen entsprechende Updates, jedoch scheint man es einerseits es bei den verantwortlichen Stellen mit der Installation nicht eilig zu haben und andererseits kommen ständig neue Patches zum Schließen von Sicherheitslücken. Dass so ein leichtfertiges Vorgehen ganz schnell nach hinten los gehen kann zeigen nun die derzeitigen Entwicklungen. Nach Angaben des Wall Street Journals wurden weltweit bereits 250.000 Nutzer Opfer der Angriffe. Bloomberg spricht hingegen von 60.000 Servern, die von Hackern angegriffen wurden. Besonders Hochschulen, Anwälte sowie Unternehmen mit Aufträgen des Verteidigungsministeriums stehen im Fokus der Kriminellen. Grundsätzlich kann aber jeder der einen Microsoft Exchange Server im Einsatz hat, Opfer eines Angriffes werden.

Dies gilt ebenfalls für deutsche Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab bereits am vergangenen Freitag eine entsprechende Meldung heraus, dass derzeit tausende Unternehmen in Deutschland von der Schwachstelle betroffen sind. Diese kann hier abgerufen werden. Somit sollte unbedingt die entsprechende Aktualisierung eingespielt werden. Verantwortlich für die Angriffe ist laut Microsoft eine Gruppe aus China, die sich selbst als “Hafnium” bezeichnet.

Besagte Hacker nutzen momentan vier Schwachstellen aus, die mit der neuesten Aktualisierung geschlossen werden. Die Lücke klafft sowohl im Exchange Server 2013 als auch in den Versionen 2016 und 2019. Die Sicherheitslücken sind unter den Namen CVE-2021-26855,CVE-2021-26857 sowie CVE-2021-26858 und CVE-2021-27065 dokumentiert. Es ist davon auszugehen dass die besagten Sicherheitslücken nicht die einzigen sind. Microsofts Exchange Server wird nuns noch Einige Zeit in Atem halten.