Mehrere Sicherheitslücken von Microsoft Exchange bedrohen aktuell die Mail-Infrastruktur vieler Unternehmen. Die Schwachstellen betreffen die lokalen Microsoft Exchange-Server 2010, 2013, 2016 und 2019. Exchange Online ist davon nicht berührt.

Der Gefahr eines Angriffs ausgesetzt sind alle Unternehmen, die einen eigenen Exchange-Server betreiben und ihren Mitarbeitern Dienste wie Outlook Web Access (OWA), ECP oder Active Sync für Mobilgeräte bereitstellen. Microsoft hat letzte Woche Patches zur Verfügung gestellt, um die Schwachstellen zu schließen.

Sollten Sie diese Sicherheits-Updates noch nicht eingespielt haben, empfehlen wir dringend, dies nachzuholen. Bitte beachten Sie in diesem Zusammenhang, dass Microsoft für Exchange 2007 keine Patches mehr anbietet. Hier ist es geboten, rasch auf eine neue Version zu migrieren.

So können Sie vorgehen, um die vorhandenen Schwachstellen zu beheben:

  • Wechseln Sie zu den neuesten Exchange-Cumulative-Updates und installieren Sie dann die entsprechenden Sicherheitsupdates auf jedem Exchange-Server.
  • Bevor Sie Patches ausführen, können Sie in der Ansicht „Installierte Programme und Features“ den Patchstand des Exchange-Servers prüfen.
  • Ob Sie mit Ihren lokalen Exchange-Server-Updates in Verzug sind, können Sie folgender Tabelle entnehmen: Exchange Server – Buildnummern und Veröffentlichungstermine | Microsoft Docs.

Des Weiteren hat Microsoft ein Skript bereitgestellt, das Exchange-Server daraufhin prüft, ob ein erfolgreicher Angriff Spuren hinterlassen hat. Sie finden es das Skript auf GitHub.

Sollte Ihnen Personal fehlen oder Sie anderweitig Unterstützung benötigen, kontaktieren Sie uns. Gerne nehmen wir die Aktualisierung Ihrer Exchange-Server für Sie in die Hand.

Hier finden Sie weitere Informationen über unsere Microsoft Kompetenzen.

Schützen Sie Ihre Mail-Infrastruktur