Aktuelles, Branche - geschrieben von dp am Montag, März 8, 2021 18:13 - noch keine Kommentare
Erfolgreicher Angriff: Mehr als zehntausend lokale Microsoft Exchange Server betroffen
Exchange Online Service nicht betroffen – Thomas Jupe kommentiert Vorfall und gibt Tipps
[datensicherheit.de, 08.03.2021] Am 3. März 2021 wurde offiziell eine Zero-Day-Schwachstelle von Microsoft bekanntgegeben. Durch diese Sicherheitslücke könnten Angreifer auf die lokalen „Microsoft Exchange Server“ (Version 2013, 2016 und 2019) zugreifen. Der „Exchange Online Service“ von Microsoft sei hierbei nicht betroffen. Thomas Jupe, „Portfoliomanager PreSales und Portfolio“ bei Orange Cyberdefense kommentiert den Vorfall:
Foto: Orange Cyberdefense
Thomas Jupe: Schwachstellen bestehen aus serverseitiger Anforderungsfälschung
Angreifer könnten beliebige HTTP-Anforderungen senden und sich als Exchange-Server authentifizieren
Die Schwachstellen bestehen demnach aus einer serverseitigen Anforderungsfälschung (SSRF), die als „CVE-2021-26855“ verfolgt werde und es einem Angreifer ermögliche, beliebige HTTP-Anforderungen zu senden und sich als Exchange-Server zu authentifizieren.
„Sobald er sich durch Ausnutzung dieser Schwachstelle authentifiziert hat, kann ein Angreifer dann die anderen Schwachstellen ausnutzen, um Code auf dem Server als SYSTEM (CVE-2021-26857) auszuführen oder eine Datei in einen beliebigen Pfad auf dem Server zu schreiben (CVE-2021-26858 & CVE-2021-27065)“, berichtet Jupe.
Schnellstmöglich Updates für Microsoft Exchange Server installieren!
Angreifer erhielten über diese Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren könnten Angreifer durch ein gezieltes Einsetzen von Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.
Jupe rät: „Installieren Sie schnellstmöglich die Updates für Microsoft Exchange Server!“ Bei allen Systemen sei es grundlegend zu prüfen, ob es zu einer Kompromittierung gekommen ist. Hierzu müssten „Exchange“-Systeme auf bekannte Webshells untersucht werden. Zum Vorgehen empfiehlt er die Information „Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zudem sollten die eigenen zentralen Systeme sowie Clients mit entsprechenden Lösungen überwacht werden, um Anomalien festzustellen. „Sollten Sie Hilfe benötigen, so können wir, Orange Cyberdefense, Sie natürlich direkt mit den passenden technologischen Lösungen unterstützen“, so Jupe.
Aktueller Vorfall mit Microsoft Exchange Server sollte endlich wachrütteln
Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gebe es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandelten und durch solch einen Vorfall großen Schaden erleiden könnten.
„Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein.“ Denn auch die aktuelle werde nicht die letzte Sicherheitslücke gewesen sein, warnt Jupe.
Weitere Informationen zum Thema:
datensicherheit.de, 08.03.2021
Angriffe auf E-Mail-Server: 5 eco-Tipps zur Vorbeugung / Unternehmen sollten angesichts jüngster Attacken auf Microsoft Exchange Server Notfallvorsorge und Patch-Management auf den Prüfstand stellen
Bundesamt für die Sicherheit in der Informationstechnik, 06.03.2021
Mehrere Schwachstellen in MSExchange / CSW-Nr. 2021-197772-14F2, Version 1.4
datensicherheit.de, 03.03.2021
Microsoft Exchange: Zero-Day-Lücken ermöglichen Industriespionage / Lokal installierte Versionen von Microsoft Exchange betroffen
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Produkte - Feb. 10, 2026 0:12 - noch keine Kommentare
Zentrales IT-Thema: „Algorithmen und Datenstrukturen für Dummies“ – Neuerscheinung zum verständlichen Einstieg
weitere Beiträge in Experten
- Safer Internet Day 2026: Plattform Privatheit fordert verbesserten Datenschutz für Kinder
- Denkwerkstatt der BfDI soll fortgeführt werden: Rückblick auf die 2. Auflage zum Thema Data Act und DSGVO
- Safer Internet Day 2026: Gut 50.000 Jugendliche werden Umgang mit KI-Begleitern am 10. Februar 2026 diskutieren
- Digitalisierung im Gesundheitswesen: 92 Prozent der Senioren erkennen Chancen
- KI-basierte Disruption der Arbeitswelt: 80 Prozent der Menschen werden ihren Job verlieren
Aktuelles, Branche, Studien - Feb. 10, 2026 8:56 - noch keine Kommentare
Safer Internet Day 2026: Impuls für sichere Entscheidungen im KI-gesteuerten Internet
weitere Beiträge in Branche
- Unit 42 meldet Aufdeckung weltweiter Cyberspionage-Kampagne gegen Regierungen
- Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas
- Safer Internet Day 2026: Digitale Achtsamkeit und Skepsis angesichts der KI-Dominanz geboten
- ChatGPT-Verbesserung durch Malewarebytes: Erkennung von Scams, Malware und Online-Risiken
- Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren