Sicherheitsupdate für Microsoft Exchange durchführen
Microsoft hat mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht. Die Updates schließen aktuell aufgetretene Sicherheitslücken, die in einigen Fällen für gezielte Attacken genutzt wurden. „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Aktuell betroffen von der Schwachstelle sind die lokalen Exchange Server 2010, 2013, 2016 und 2019. Exchange Online ist nicht beeinträchtigt. Um das Sicherheitsrisiko zu minimieren, empfehlen wir, unverzüglich die folgenden drei Schritte durchzuführen:
- Patches für Exchange-Umgebungen installieren:
Um die Schwachstellen zu beheben, sollten Sie auf die neuesten Exchange Cumulative Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren. Sie können das Skript „Exchange Server Health Checker“ nutzen, das Sie von GitHub herunterladen können (verwenden Sie bitte die neueste Version). Sobald Sie dieses Skript ausführen, können Sie feststellen, ob Sie mit den Updates für Ihren lokalen Exchange Server im Verzug sind (beachten Sie, dass das Skript Exchange Server 2010 nicht unterstützt).
- Suche nach den “Indicators of Compromise“
In diesem Artikel hat Microsoft Informationen zusammengefasst, die IT-Security-Verantwortlichen dabei helfen sollen, proaktiv nach verdächtigen Aktivitäten in ihrer Umgebung zu suchen. Dort finden Sie auch eine Liste der Anzeichen für eine Kompromittierung (sog. „Indicators of Compromise“ – IOCs), Erkennungsrichtlinien und erweiterte Suchanfragen, mit denen Sie diese Aktivitäten mithilfe von Exchange-Serverprotokollen, Azure Sentinel, Microsoft Defender für Endpoint und Microsoft 365 Defender untersuchen können. Bitte führen Sie alle dort genannten Schritte aus. Weitere Informationen und Handlungsempfehlungen sind im Artikel verlinkt.
- „Indicators of Compromise“ zeigen positive Ergebnisse?
Wenn der Scan der Exchange-Protokolldateien auf die o.g. „Indicators of Compromise“ positive Ergebnisse zeigt, können Sie sich gerne an unsere IT-Hotline wenden: Telefon (02303) 25400-20 oder E-Mail: support@kuk-networks.de
Weitere Ressourcen zu den Microsoft Exchange Sicherheitsupdates finden Sie hier:
- Exchange Server Security Updates für ältere Cumulative Updates (CUs): March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community
- Übergreifender Blogpost mit den wichtigsten Informationen: Hafnium: Microsoft Exchange-Sicherheitsupdate zum Schutz vor neuen nationalstaatlichen Attacken verfügbar
- Informationen zu den Security Updates für Exchange Server:
- Brad Smith über eine Meldepflicht für Cyberangriffe: A digital strategy to defend the nation
- Zusammenfassung aller Informationen (PPT)
- 20-minütiger Webcast zu dem Thema
- Troubleshooting-Guide
Bitte besuchen Sie regelmäßig die hier geteilten Links und Quellen, da diese fortlaufend aktualisiert werden.
Sollten Sie weitere Rückfragen dazu haben, stehen wir Ihnen gerne zur Verfügung. Sie erreichen unsere Hotline unter (02303) 25400-20 oder per E-Mail: technik@kuk-networks.de
Aller Anfang ist leicht – jetzt Erstgespräch vereinbaren
Vereinbaren Sie kostenlos und unverbindlich einen ersten telefonischen Beratungstermin. Lassen Sie uns gemeinsam herausfinden, wo Sie gerade IT-seitig „der Schuh drückt“ und wie wir Sie bei der Lösung konkret unterstützen können. So einfach geht das bei uns. Wir freuen uns auf den Kontakt mit Ihnen.
Andreas Tracz
Geschäftsführer der K&K Networks