Seit dem 6. Oktober lässt das BSI betroffene Firmen über deren Provider informieren, dass dringender Handlungsbedarf besteht. Das Ausnutzen der Lücke mit der Bezeichnung CVE-2020-0688 ermöglicht die komplette Übernahme der Firmensysteme über das Internet. Die Administratoren von mehr als 40.000 Exchange-Servern sind daher dringend gefordert.
Übernahme leichtgemacht
Die gefährliche Lücke, für die es bereits seit Februar 2020 Patches gibt und die bereits für Angriffe genutzt wurde, ermöglicht es Cyber-Kriminellen ohne große Probleme ein Eindringen in die Kommunikationszentralen der Unternehmen. Zwar benötigt man für die Übernahme eines Exchange-Servers gültige Zugangsdaten, doch einmal ehrlich, das ist kein großes Problem. Über Phishing-Mails werden täglich tausende von Anwendern in die Irre geleitet, um an ihre sensiblen Daten zu kommen. Außerdem ist es über dunkle Kanäle ein Leichtes ganze Listen mit Zugangsdaten im Darknet downzuloaden. Weiterhin erleichtert eine oftmals enge Verknüpfung von Exchange Server und Active Directory mit nichtausreichender Absicherung die Kompromittierung.
Das BSI stuft daher das Risiko dunkelrot als „Sehr hoch“ ein. Dies bedeutet, dass der Geschäftsbetrieb massiv bedroht ist und der Regelbetrieb davon in höchstem Maße beeinträchtigt werden würde.
Hilfe steht zur Verfügung
Zur verhältnismäßig einfachen Behebung des Problems bietet Microsoft in seinem Leitfaden für Sicherheitsupdates umfangreiche Unterstützung an. Eine genauere Beschreibung zum Update-Rollup der Sicherheitsanfälligkeiten bietet der Microsoft Support hier.