BSI-Cyber-Sicherheitswarnung zu Schwachstellen in Microsoft Exchange-Servern

Die Warnung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) betrifft Unternehmen und Organisationen jeder Größe. Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Die Situation betrifft Unternehmen und Organisationen jeder Größe.
In der Nacht zum Mittwoch, 3. März 2021, hat Microsoft Out-of-band Updates für Exchange Server veröffentlicht. Hiermit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.
Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.
Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit den Schwachstellen finden Sie in der "Aktuellen Cybersicherheits-Warnung" sowie in der Anlage: Microsoft Exchange Schwachstellen Detektion und Reaktion.
Die aktuellen Informationen werden stetig auf den Webseiten des BSI aktualisiert: https://www.bsi.bund.de/dok/893138