Am 02.03.2021 wurden durch Microsoft mehrere Updates zur Verfügung gestellt, die gravierende Schwachstellen in Exchange-Servern schließen. Diese Schwachstellen werden aktuell ausgenutzt, um Daten auszuspähen und weitere Schadsoftware zu installieren. Neben dem Zugriff auf die E-Mail-Kommunikation ermöglichen die Schwachstellen den Angreifern unter Umständen auch einen weitergehenden Zugriff auf das gesamte Firmennetzwerk.

Sowohl Microsoft, als auch das Bundesamt für Sicherheit in der Informationstechnik
(CSW-Nr. 2021-197772-1432) haben bereits umfangreich über die Gefahren der Lücken gewarnt und auf eine unverzügliche Installation der von Microsoft bereitgestellten Updates hingewiesen. Microsoft stellt darüber hinaus auch ein Skript zur Verfügung, mittels dessen eine Ausnutzung der Lücke festgestellt werden kann.

Aktuell sind noch immer eine hohe Anzahl ungepatchter Exchange Server über das Internet erreichbar, die gegenwärtig über die vorhandenen Schwachstellen angegriffen werden. Aufgrund des hohen Risikos, das mit einem Ausnutzen der Schwachstellen einhergeht, raten auch wir von polizeilicher Seite, die bereitgestellten Updates so schnell als möglich zu installieren und eine potentielle Betroffenheit mittels der von Microsoft zur Verfügung gestellten Tools und IoCs zu überprüfen.

Sollten Sie feststellen, dass ihre Systeme über die Schwachstelle bereits angegriffen wurden, erreichen Sie die Zentrale Ansprechstelle des Landeskriminalamtes Baden- Württemberg über folgende Kontaktdaten.

Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC:
Telefon: +49 (0)711 5401 2444
E-Mail: cybercrime@polizei.bwl.de
Website: www.lka-bw.de/zac