SWS COMPUTERSYSTEME AG


Schwachstelle
Microsoft Exchange Server


Vier Zero-Day-Schwachstellen in Microsoft Exchange Server

In Kombination ausgenutzt ist es möglich, auf Postfächer des Mailservers zuzugreifen und beliebigen Schadcode auszuführen. Microsoft hat hierzu am 2. März außerordentliche Updates zur Verfügung gestellt.

Betroffene Versionen: on-premise Microsoft Exchange Server 2013, 2016 und 2019 deren OWA (öffentlich) erreichbar ist.

Patches: Security Updates sind verfügbar – https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

Microsoft-Artikel: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

Datenschutzrechtliche Zusatzinformationen

Seit Anfang März gibt es vermehrt Angriffe auf Microsoft Exchange Server, die eine Anfang März bekannt gewordene Sicherheitslücke ausnutzen und unter der Bezeichnung HAFNIUM zusammengefasst werden. Detail Infos: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Neben dem sicherheitstechnischen Handlungsbedarf sind unbedingt auch datenschutzrechtliche Aspekte zu beachten. Als datenschutzrechtlich Verantwortlicher müssen Sie das Vorliegen von Datenpannen bei Ihrer zuständigen Datenschutzbehörde melden. Eine Datenpanne liegt insbesondere dann vor, wenn ein hohes Risiko besteht, dass personenbezogene Daten dadurch gefährdet wurden, dass diese von nicht berechtigten Personen offengelegt wurden. Die deutschen Datenschutzbehörden gehen bereits davon aus, dass Unternehmen eine Meldung machen müssen, selbst wenn nicht abzuschätzen ist, ob durch die oben erwähnte Schwachstelle tatsächlich Daten abgeflossen sind oder nicht! Aus Gründen der Vorsicht und zur Vorbereitung auf mögliche Handlungspflichten, die Sie treffen könnten, sollten Sie die Informationen zu diesem Thema genau beachten – die Bayerische Datenschutzbehörde führt aktive Prüfungen durch, ob Exchange Systeme gepatched wurden. Link: https://www.lda.bayern.de/media/pm/pm2021_01.pdf

Bei unseren Managed Service Kunden haben wir vereinbarungsgemäß sofort reagiert, die oben angeführten sicherheitstechnischen Handlungen durchgeführt, die von Microsoft bereitgestellten Sicherheitspatches eingespielt sowie diverse Sicherheitsprüfungen durchgeführt, um eventuell bereits erfolgte Angriffe zu erkennen und zu bereinigen. Link zu Microsoft Skripts und Tools zur Überprüfung bzw. Bereinigung: https://github.com/microsoft/CSS-Exchange/tree/main/Security

8. SWS Security Forum

“Cybercrime aus dem Nähkästchen erzählt” – am 29. April 2021

Zur Anmeldung

SICHERHEITSWARNUNG:

Um ausreichende Gewissheit darüber zu haben, ob durch die oben erwähnten Angriffe Schwachstellen an Ihrem Exchange-Server bereits ausgenutzt wurden und Daten (wie z. B. Anmeldeinformationen von Benutzerkonten) abgeflossen sind, ist eine forensische Überprüfung erforderlich. Wir ersuchen Sie, die Situation ernst zu nehmen, die Informationen in den Medien zu beachten und in Erwägung zu ziehen, dass durch die Angriffe personenbezogene Daten Unberechtigten offengelegt wurden. Auch das neu Aufsetzen von betroffenen Servern stellt eine Erhöhung der Sicherheit dar, um auszuschließen, dass auf den jeweiligen Exchange Servern Rückstände der Angreifer verbleiben.

Informieren Sie sich über Ihre datenschutzrechtlichen Pflichten! Sollte der Sicherheitscheck Auffälligkeiten ergeben haben, hat ihr Datenschutzbeauftragter nach eigenem Ermessen zu entscheiden, ob die Aufsichtsbehörde zu informieren ist.

Ihr Partner vor Ort

Sofern Sie Unterstützung bei der Behebung benötigen, wenden Sie sich gerne an support@sws.de.

Ihr Ansprechpartner

Lukas Schwarzfischer
SWS System Engineer
T +49 941 20605 0
lukas.schwarzfischer@sws.de