F-Secure meldet Tausende Angriffe auf Exchange Server täglich

Stefan Beiersmann,
Exchange Server (Bild: Microsoft)

Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu, “als man sie zählen kann”. Großbritannien empfiehlt, Remotezugriffe auf Exchange Server auf VPN-Verbindungen zu beschränken.

F-Secure zählt nach eigenen Angaben täglich Tausende Angriffe auf Unternehmen, die die von Microsoft Anfang des Monats veröffentlichten Patches für Zero-Day-Lücken in Exchange Server noch nicht eingespielt haben. Demnach sollen Exchange Server in Zehntausenden Unternehmen weltweit auch rund drei Wochen nach Bereitstellung der Sicherheitsupdates noch angreifbar sein.

Der finnische Sicherheitsanbieter schätzt, der bisher nur etwa die Hälfte der über das Internet erreichbaren Exchange Server gepatcht wurde. “Zehntausende Server weltweit wurden bereits gehackt. Sie werden schneller gehackt, als wir sie zählen können. Global gesehen ist das eine sich anbahnende Katastrophe”, sagte Antti Laatikainen, Senior Security Consultant bei F-Secure.

Das Problem ist, dass Hacker unter Umständen bei einem erfolgreichen Angriff auf einen Microsoft Exchange Server nicht nur Zugriff auf die E-Mail-Kommunikation eines Unternehmens inklusive vertraulicher Informationen erhalten. Zuletzt zeigte sich, dass die Schwachstellen auch ein Einfallstor für weitere Schadsoftware sein können, darunter auch Ransomware.

Laatikainen rät Unternehmen, alle verfügbaren Schutzmaßnahmen schnellstmöglich einzuleiten. ” Es gibt eine Menge Dinge, die sie manuell tun können, um eine vollständige Katastrophe zu verhindern. Ich ermutige sie nur dazu, dies sofort zu tun.”

Die Installation der Microsoft-Patches hat allerdings nur zufolge, dass Exchange Server vor neuen Angriffen geschützt sind. Bereits erfolgte Attacken werden dadurch nicht beendet. Von daher wird empfohlen, dass eigene Netzwerk zu analysieren, um mögliche Aktivitäten von Hackern aufzudecken.

Unternehmen, die die Patches derzeit nicht anwenden können, sollten laut einer Empfehlung des britischen National Cyber Security Centre (NCSC) alle nicht vertrauenswürdigen Verbindungen zu Exchange-Servern über Port 443 blockieren. Zudem soll Exchange Server so konfiguriert werden, dass Fernzugriffe nur noch per VPN möglich sind. Von Microsoft bietet darüber hinaus ein in Defender Antivirus implementiertes Tool an, das helfen soll, die Folgen von Angriffen auf Exchange Server zu minimieren.