Schwere Sicherheitslücke: Ungepatchte MS Exchange-Server sind Einfallstor für Angreifer

11.03.2021

In der vergangenen Woche warnte Microsoft vor einer Schwachstelle im MS Exchange Server und stellte einen Patch bereit. Doch viele Nutzer konnten nicht sofort reagieren und ihre Systeme absichern. Inzwischen mehren sich die Hacker-Angriffe, der Beginn einer Katastrophe zeichnet sich bereits ab.

Was ist MS Exchange und worin besteht die Gefahr?

MS Exchange ist eine Server-Lösung von Microsoft, die dem Informationsaustausch dient und in vielen Unternehmen die Grundlage der E-Mail-Kommunikation bildet. Aufgrund Microsofts Marktmacht ist der Verbreitungsgrad extrem hoch, alleine in Deutschland befinden sich zehntausende Server im Einsatz. Nicht nur Unternehmen, sondern auch Behörden, Forschungseinrichtungen sowie viele weitere Organisationen setzen MS Exchange ein.

Die eigentliche Sicherheitslücke wurde bereits zu Jahresbeginn von Sicherheitsspezialisten entdeckt. Genau genommen handelt es sich um vier Schwachstellen, durch deren Ausnutzung sich Angreifer in der Lage befinden, die Authentifizierung eines Servers zu umgehen. Sie erhalten Zugriff auf den Server und können von dort aus sogar in weitere Systeme vordringen.

Im Falle eines erfolgreichen Angriffs können die Hacker verschiedenste Daten einsehen, angefangen von personenbezogenen Daten bis hin zu Betriebsgeheimnissen. Dies macht die Schwachstelle in noch nicht gepatchten Exchange Servern so gefährlich.

Welche konkreten Risiken existieren?

Im Falle eines erfolgreichen Angriffs können Angreifer tiefe Einblicke in die Systeme ihrer Opfer erhalten. Sie können Daten stehlen und diese beispielsweise verkaufen. Ebenso könnten sie die Systeme ihrer Opfer fremdsteuern oder dort gesicherte Dateien verschlüsseln.

Unter dem Strich sind zahlreiche Szenarien denkbar, die für die Opfer allesamt nicht erfreulich wären. Das potenzielle Ausmaß des Schadens ist auf jeden Fall enorm.

Die Sicherheitslücke wird bereits massiv ausgenutzt

Dass wir über dieses Thema berichten, ist dem Umstand geschuldet, dass Hacker die Lücke bereits intensiv ausnutzen. Zwar verspricht Microsoft offiziell von vereinzelten Angriffen, doch Auswertungen von IT-Sicherheitsfirmen zeichnen ein anderes Bild. Demnach sind Hacker längst dazu übergegangen, das Web automatisiert nach ungepatchten Exchange-Servern zu durchsuchen. Allein in den USA sollen über 30.000 Mail-Server gehackt worden sein.

Hacker können auch nach Einspielen des Patches zuschlagen!

Erschwerend kommt hinzu, dass durch Hacker installierte Backdoors gefunden wurden. Die Angreifer richten auf den ungesicherten Exchange-Servern ihrer Opfer versteckte Hintertüren ein. Über diese können sie auf die Systeme auch nach dem Einspielen des Sicherheits-Patches zugreifen.

Dieser Umstand stellt Administratoren vor eine große Herausforderung. Denn selbst wenn die Sicherheitslücke geschlossen wird, muss die Gefahr nicht gebannt sein. Sollte eine Hintertüre existieren und unbemerkt bleiben, können sich die Angreifer in aller Ruhe auf dem Systemen ihrer Opfer umsehen und sich genau überlegen, wie sie letztlich zuschlagen.

Einige Experten für IT-Sicherheit rechnen damit, dass in den kommenden Monaten unzählige Unternehmen auf kaltem Fuß erwischt werden. Es drohen Attacken, in deren Rahmen Daten gestohlen werden. Ebenso können deren Verschlüsselung und anschließende Forderungen nach Lösegeld drohen.

Wie kann man sich schützen?

Die erste Sicherheitsmaßnahme besteht darin, den von Microsoft bereitgestellten Patch einzuspielen. Wer kein Risiko eingehen möchte, lässt von einem Experten im Anschluss prüfen, ob die betroffenen Systeme womöglich schon kompromittiert wurden. Dieser Schritt mag zwar aufwändig sein, gilt aber als einziges Mittel, um absolute Gewissheit zu erlangen. Ansonsten wäre es denkbar, dass Angreifer ihre Software bereits eingenistet haben und eines Tages zuschlagen.