Angriffe auf Microsoft Exchange Server

Aktuelle werden weltweit Microsoft Exchange Server zum Opfer von Attacken, darunter tausende Server in Deutschland. Ziel sind Unternehmen jeder Größe.

Die Angreifer nutzen eine Sicherheitslücke um eine Schadsoftware auf dem kompromittierten Exchange Server zu installieren.

Microsoft hat bereits Sicherheitsupdates bereitgestellt. Das BSI empfiehlt dringend das Einspielen dieser Patches. Außerdem sollte überprüft werden, ob der vorhandene Exchange Server bereits mit Schadsoftware infiziert wurde. Auch hierfür stellt Microsoft ein entsprechendes Script zur Verfügung.

 

Die Hosted Exchange Server bei cloud4you wurden gepacht und sind von diesem Vorfall nicht betroffen.

 

 

Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit den Schwachstellen sowie ergänzende Informationen finden Sie hier: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf

Die bereitgestellten Informationen werden laufend auf den Webseiten des BSI aktualisiert: https://www.bsi.bund.de/dok/893138