Als Microsoft am 03.03.2021 die Exchange Schwachstelle offiziell bekanntgab, wurde diese laut dem BSI bereits durch APT-Gruppen wie Hafnium, LuckyMouse und Calypso gezielt ausgenutzt.\u00a0(BSI, 2021)<\/p>\n
Die Bekanntgabe der Schwachstelle kann getrost mit dem Ausl\u00f6sen einer Lawine gleichgesetzt werden. Weltweit arbeiten seitdem APT-Gruppen 24\/7 daran, Exploits zu schreiben, die Schwachstelle in Ihre Tools einzubauen und jeden verwundbaren Exchange Server anzugreifen. Hierbei geht es nicht nur darum Emails und Kontaktdaten zu stehlen. L\u00e4ngst wird versucht weiter in die Firmen einzudringen, Domain Controller (AD) zu kapern, weitere Daten zu stehlen und Schadcode und Hintert\u00fcren in die Firmeninfrastrukturen einzuschleusen um sich langfristig festzusetzten.<\/p>\n
Erst zum 3. Mal seit Bestehen des BSI wurde die h\u00f6chste Sicherheitswarnstufe ausgerufen. Dies ist mehr als angebracht, den seit Bekanntwerden der L\u00fccke wurden laut dem Pr\u00e4sidenten des BSI, Arne Sch\u00f6nbohm \u201ecirca 65.000 angreifbare Server bei Firmen, Beh\u00f6rden und anderen Institutionen in Deutschland identifiziert. Zudem k\u00f6nnen Hacker, denen es gelingt, Exchange zu \u00fcbernehmen, auch recht leicht in weitere interne IT-Systeme der Betroffenen eindringen. Die Bedrohung, die von der aktuellen Schwachstelle ausgeht, reicht weit \u00fcber Exchange hinaus.\u201c (Kuhn, 2021)<\/p>\n
SECUINFRA verzeichnet seit Bekanntwerden der Schwachstelle eine Verzehnfachung von Digital Forensics und Incident Response (DFIR) Eins\u00e4tzen. Aus unseren Eins\u00e4tzen k\u00f6nnen wir die Einsch\u00e4tzung des BSI Pr\u00e4sidenten best\u00e4tigen. L\u00e4ngst geht es nicht mehr nur um Exchange. Wer betroffen ist und jetzt nicht handelt riskiert grob fahrl\u00e4ssig die Integrit\u00e4t seines Unternehmens!<\/p>\n
Nach dem Einspielen der Sicherheitsupdates muss, laut dem Pr\u00e4sidenten des BSI \u201edie gesamte IT auf jede Form von Hacker-Aktivit\u00e4ten durchsucht und davon befreit werden.\u201c (Kuhn, 2021)<\/p>\n
Genau hierf\u00fcr steht SECUINFRA mit seinem\u00a0Compromise Assessment<\/a>\u00a0Service bereit. F\u00fcr unsere Cyber Defense Experten sind es Routineeins\u00e4tze. F\u00fcr unsere Kunden geht es um die Beantwortung der dringlichen Frage: Sind neben dem Exchange Server weitere Systeme kompromittiert worden?<\/p>\n Diese Frage k\u00f6nnen die SECUINFRA Cyber Defense Experten schnell und pr\u00e4zise beantworten.<\/p>\n Treten Sie mit uns in Kontakt<\/a>.<\/p>\n <\/p>\n BSI, 2021<\/p>\n Bundesamt f\u00fcr Sicherheit in der Informationstechnik (2021, 14. M\u00e4rz), Microsoft Exchange Schwachstellen,<\/p>\n