Laut aktueller Einschätzung des BSI ist die IT-Bedrohungslage "extrem kritisch" - der Ausfall vieler Dienste führe dazu, dass der Regelbetrieb nicht aufrechterhalten werden könne. Die Sicherheitslücken in Microsoft Exchange, für welche in der Nacht zum 3. März Out-of-Bands Updates veröffentlicht wurden, sind Ursache hierfür.

Aktuell sieht das beim BSI angesiedelte CERT-Bund mindestens 26.000 verwundbare Exchange Server in Deutschland. Diese sind direkt aus dem Internet erreichbar und es sollte entsprechend von einer Kompromittierung ausgegangen werden - so das BSI in einer aktuellen Sicherheitswarnung. Auf einer Vielzahl Servern ist zudem unklar, ob sie die schützenden Updates bereits erhalten haben, oder nicht. Auch sechs Bundesbehörden seien von den Exchange-Lücken betroffen: In vier Fällen sei es dabei zu einer möglichen Kompromittierung gekommen.

Admins sollten ihre neben der Aktualisierung auch eine Überprüfung durchführen, ob die Systeme bereits kompromittiert wurden - eine bereits erfolgte "Infektion" wird durch die Updates nicht beseitigt. Eine bereits von den Angreifern auf einem System angelegte Hintertür könne so etwa Monate später für eine groß angelegte Erpressung genutzt werden.

Aufgrund der Dringlichkeit der Situation und der oft benötigten vorbereitenden Updates stellt Microsoft nun auch Security-Patches bereit, welche sich auch ohne vorheriges Einspielen der aktuellen kumulativen Updates installieren lassen. Nähere Details hierzu sind einem Beitrag von Microsoft zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE