In den vergangenen Wochen veröffentlichte das Notfall-Team des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf Twitter die Ergebnisse einer aktuellen Untersuchung: In Deutschland sind noch tausende öffentlich erreichbare und potenziell verwundbare Exchange-Server in Betrieb. Zum Tweet geht es hier.
Seit Monaten werden Exchange-Server attackiert. In einigen Fällen übernehmen Angreifer bei einer erfolgreichen Attacke sogar die volle Kontrolle.
Nach wie vor sind Spam-Mails die einfachsten, kaum erkennbaren, Schlupflöcher für Hacker. In der Regel kann man sich mit verschiedenen Spamfiltern schützen. Wenn die Spam-Mail aber aufgrund einer Sicherheitslücke
aus dem eigenen Firmennetzwerk stammt, wird es schwierig.
Wie kann das funktionieren?
Verantwortlich für diese Misere sind die ProxyLogon- und ProxyShell-Lücken in Microsoft Exchange. Bei erfolgreicher Attacke kann der Angreifer interne Mails versenden, bei denen Spamfilter nicht greifen.
Der Betreiber des Servers bekommt davon meistens nichts mit, weil:
– Mails von internen Kontakten glaubhaft wirken
– die Angreifer keine Malware abladen und sich vom gehackten Server nicht weiter in Netzwerken ausbreiten
– dadurch kein verdächtiger Datenverkehr in Logging-Tools aufzufinden ist
Patches sind seit Frühjahr verfügbar
Administratoren sollten schnellstmöglich handeln und ihre Exchange-Server auf den aktuellen Stand bringen. Andernfalls ist es nur eine Frage der Zeit, bis auch Ihr Exchange-Server das Ziel eines Angriffs wird.
Alternativen
Es kommt immer wieder zu Sicherheitslücken und Angriffen auf Exchange. Aus diesem Grund ist es sinnvoll, sich Alternativen anzuschauen. Wir setzen seit vielen Jahren auf die Open-Source-Groupware Kopano. Diese deckt nicht nur einen ähnlichen Funktionsumfang wie Microsoft Exchange ab, sondern ist dank jahrelang erprobter, standardisierter Technologien auch eine sichere, preiswerte und datensouveräne Alternative.
Mehr dazu finden Sie auch in einem unserer letzten Blogartikel: Sicherheitslücke MS Exchange – Unsere Lösung lautet: Groupware Kopano
Sie möchten eine ausführliche Beratung zum Thema Groupware Kopano? Nehmen Sie hier mit uns Kontakt auf. Wir beraten Sie sehr gerne.
Quellen:
https://www.heise.de/news/Jetzt-patchen-CERT-Bund-warnt-vor-Zombie-Exchange-Servern-6270627.html