Microsoft Exchange-Server gehackt

Sicherheitsvorteil in der Cloud
10. März 2021 durch
Microsoft Exchange-Server gehackt
42 N.E.R.D.S. GmbH, Vanessa Filler

Hunderttausende Unternehmen weltweit, zehntausende deutsche Unternehmen und sechs deutsche Bundesbehörden sind von den Sicherheitslücken in der E-Mail-Software Exchange von Microsoft betroffen. 

Laut Experteneinschätzung trifft der Angriff chinesischer Hacker deutsche Unternehmen im internationalen Vergleich überdurchschnittlich stark. Das liegt daran, dass sie Exchange selbst im eigenen Haus oder in angemieteten Rechenzentren betreiben. In den Cloud-Versionen des E-Mail-Dienstes gibt es die Schwachstellen nicht, die die Hacker für ihren Angriff nutzen.

Was ist passiert?

Viele Unternehmen, Behörden und Bildungseinrichtungen nutzen Exchange als E-Mail- und Kollaborationsplattform.

Bereits im Januar erreichte Microsoft eine Warnung von IT-Sicherheitsforschern. Die dort erwähnten Schwachstellen ermöglichen Angreifern, Daten aus dem E-Mail-System abzugreifen. Microsoft begann daraufhin mit der Entwicklung eines Updates für das Exchange-Programm.

Anscheinend nicht schnell genug, denn bereits im Februar sollen Hacker diese Sicherheitslücken im großen Stil ausgenutzt haben.

Die Angriffe laufen in der Regel automatisiert ab. Standardmäßig besitzen die Exchange-Server in vielen Infrastrukturen hohe Rechte im Active Directory, sodass sich die Hacker über eine eigene Kontrollsoftware immer weiter durch die kompromittierten Netzwerke arbeiten können.

Bereits letzte Woche schickte Microsoft ein Sicherheitsupdate an die Kunden. Bisher wurde dieses aber nur von einem Bruchteil der Nutzer installiert. Die Hacker reagierten ebenfalls auf die neuen Sicherheitsprogramme und weiteten ihren Angriff aus.

Letzten Freitag veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die erste Warnung. Organisationen jeder Größe seien betroffen.

Aktuell sehen die Experten mindestens 26.000 verwundbare Exchange-Server in Deutschland. Diese sind direkt aus dem Internet erreichbar. Dort sollte davon ausgegangen werden, dass die Server kompromittiert sind. Zusätzlich ist bei mindestens genauso vielen Servern nicht klar, ob sie die schützenden Updates schon erhalten haben.

Hinzu kommen Schwachstellen in tausenden Systemen, die schon seit über einem Jahr bekannt sind und noch nicht behoben wurden. Über solche verwundbaren Systeme können die Angreifer auf das komplette Unternehmensnetzwerk zugreifen. 

Alternativen

Der Gedanke, Software und Systeme auf der eigenen Hardware zu haben, mag ein Gefühl der Sicherheit vermitteln, ist allerdings auch mit hohem Aufwand verbunden. Und ist, wie die aktuellen Angriffe zeigen, nicht so sicher, wie es sich anfühlt. 

Neben den Anschaffungskosten für Hard- und Software müssen auch die Wartungskosten einkalkuliert werden. Wer eigene Server betreibt, braucht außerdem das entsprechende Personal. Um Updates muss sich das Unternehmen selbst kümmern.


Wer diese Wartungs- und Betriebsverantwortung abgeben will, wagt am besten den Schritt in die Cloud. Hier kümmert sich der Anbieter darum, dass Soft- und Hardware auf dem neuesten Stand sind. Neue Sicherheitspatches werden direkt installiert.

Das Unternehmen braucht weder IT-Experten im Unternehmen noch teure Hardware. Die Daten sind mit einem Internetzugang von der ganzen Welt aus erreichbar. Das macht zum Beispiel die Arbeit im Außendienst oder im Homeoffice bedeutend leichter.

Je nach den aktuellen Anforderungen an Speicherplatz und Funktionalitäten gibt es in den meisten Fällen verschiedene Abo-Modelle, auf die man up- oder downgraden kann. So ist eine einfache Skalierbarkeit gegeben. Die technischen Voraussetzungen sind inzwischen so weit fortgeschritten, dass diese Cloud-Lösungen nicht mehr mit vorhandener Software kollidieren.


Die Migration in die Cloud ist förderfähig im Förderprogramm go-digital. Finden Sie jetzt heraus, ob Ihr Unternehmen förderberechtigt ist! Alle Informationen dazu hier.


Nächsten Beitrag lesen
Lösegeld für Daten
Ransomware