Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer signifikanten Bedrohung für Microsoft-Exchange-Server in Deutschland. Eine umfassende Untersuchung des Amtes hat aufgedeckt, dass mindestens 17.000 Instanzen von Microsoft-Exchange-Servern aufgrund einer oder mehrerer kritischer Schwachstellen verwundbar sind. Darüber hinaus gibt es eine vermutlich ebenso große Dunkelziffer an potenziell gefährdeten Servern.
In Reaktion auf diese Erkenntnisse appelliert das BSI an die Betreiber, auf aktuelle Exchange-Versionen umzusteigen, vorhandene Sicherheitsupdates umgehend einzuspielen und eine sichere Konfiguration der Serverinstanzen sicherzustellen. Zur Unterstützung der Betreiber hat das BSI eine Warnung herausgegeben, die weiterführende Informationen bereitstellt.
Die Brisanz der Lage wird dadurch verstärkt, dass die Schwachstellen bereits von Cyberkriminellen und staatlichen Akteuren genutzt werden. Dies führt zur Verbreitung von Schadsoftware, Cyberspionage und Ransomware-Angriffen. Besonders betroffen sind Bildungseinrichtungen, medizinische Einrichtungen, juristische und steuerberatende Berufe, Kommunalverwaltungen sowie zahlreiche mittelständische Unternehmen.
Claudia Plattner, Präsidentin des BSI, äußerte sich besorgt über die Situation: „Dass es in Deutschland von einer derart relevanten Software zigtausende angreifbare Installationen gibt, darf nicht passieren. Unternehmen, Organisationen und Behörden gefährden ohne Not ihre IT-Systeme und damit ihre Wertschöpfung, ihre Dienstleistungen oder eigene und fremde Daten, die womöglich hochsensibel sind. Cybersicherheit muss endlich hoch oben auf die Agenda. Es besteht dringender Handlungsbedarf!“
Aktuellen Erhebungen zufolge sind rund 45.000 Microsoft-Exchange-Server in Deutschland ohne Einschränkungen aus dem Internet erreichbar, von denen etwa zwölf Prozent veraltet sind und keine Sicherheitsupdates mehr erhalten. Weitere 25 Prozent laufen zwar auf den neueren Versionen Exchange 2016 und 2019, sind jedoch nicht auf dem neuesten Stand in Bezug auf Sicherheitspatches. Dies macht mindestens 37 Prozent aller aus dem Internet erreichbaren Server anfällig für Angriffe.
Für nahezu die Hälfte der Server lässt sich nicht klar bestimmen, ob sie für die spezifische Schwachstelle CVE-2024-21410 anfällig sind. Diese Server könnten geschützt sein, falls die Betreiber die seit August 2022 verfügbare Extended Protection aktiviert oder andere Schutzmaßnahmen ergriffen haben. Eine weitere Schwachstelle, für die kürzlich Sicherheitsupdates bereitgestellt wurden, könnte die Bedrohungslage weiter verschärfen, falls diese nicht angewendet werden. Das CERT-Bund des BSI informiert deutsche Netzbetreiber kontinuierlich und automatisiert über verwundbare Exchange-Server innerhalb ihrer Netzwerke.
Angesichts der dringenden Bedrohung durch diese Schwachstellen ist es unerlässlich, dass alle Betreiber von Microsoft-Exchange-Servern sofort handeln, um ihre Systeme zu schützen und die Sicherheit ihrer Daten zu gewährleisten.