magBLOG

Microsoft Exchange Zero Day – Was ist zu tun?

Update 16.03.2021

Aktuell begleiten unsere Consultants aus den verschiedensten Abteilungen nahezu täglich Kunden aus den unterschiedlichsten Branchen und Größen durch diese kritische Zeit.

Besonders perfide ist das folgende Szenario, welches wir aktuell immer häufiger antreffen:

Hierbei werden seit einigen Tagen die Mitarbeiter der Firmen von einem angeblichen "Microsoft Exchange Support" angerufen und aufgefordert, Informationen rund um die Infrastruktur zu nennen sowie Tools auszuführen, die umgehende Sicherheit wiederherstellen sollen.

Wir warnen natürlich ausdrücklich davor, jegliche Art von Informationen herauszugeben bzw. Tools auszuführen.

Gerne stehen wir auch weiterhin mit Rat und Tat an Ihrer Seite.

.................................................................................

Die nächste Pandemie ist auf dem Vormarsch. Geht es diesmal, Gott sei Dank, nicht um Menschenleben, ist die Dramatik dennoch sehr hoch und es Bedarf sofortigen Handelns.

Wie in einschlägigen Medien bereits berichtet wurde, ist in Microsoft Exchange Servern eine kritische Sicherheitslücke aufgetaucht, welche bereits aktiv ausgenutzt wird. Auch das CERT-BUND sowie das BSI rufen die „IT-Bedrohungslage Rot“ aus.

Im Kern geht es darum, dass Exchange Server über eine Lücke in der Outlook Web App (OWA) angegriffen werden können und durch geschicktes Verbinden von Exploits, Remote Zugriff auf die Exchange Server und letztendlich auch E-Mails ermöglicht.

In sehr vielen Umgebungen stehen die Exchange Server „ungepatched“ im Netzwerk und stellen aufgrund der erhöhten Rechte und der Nähe zum Active Directory ein sehr dankbares Einfallstor für die gesamte Infrastruktur dar.

Neben den Sicherheitsaspekten kommt natürlich auch die Angst vor Reputationsverlust mit in dieses Szenario, da gerade E-Mails nicht selten verwendet werden, um personenbezogene und sensible Daten zu transportieren und somit Themen wie Compliance, DSGVO etc. eine direkte Rolle spielen.

Was ist zu tun und wie kann die magellan helfen?

Die Antwort lautet: Yes, we can! But – es gibt vielschichtige Ansätze:

Neben den akuten Themen eines „Notfallpatching“ und einer Analyse der Logdateien, stehen unsere Consultants auch gerne für folgende Themen zur Verfügung, welche durch die aktuelle Situation eine zusätzliche Aktualität erfahren:

  • Sicheres Veröffentlichen von Inhalten aus dem eigenen Netzwerk durch mehrstufige Firewall Konzepte:
    • Erste Analysen zeigen, dass Kunden die die Veröffentlichung von z.B. der Outlook Web App entsprechend abgesichert haben, bisher nicht betroffen waren.
  • Prüfung/Erstellung von Notfallkonzepten und Backup/Desaster Recovery Plänen:
    • Auch wenn wir alle hoffen, dass wir „mit einem blauen Auge davon kommen“, ist es beruhigend zu wissen, dass im Falle eines Falles Konzepte zur Verfügung stehen, die einem einen Wiederanlauf des Betriebes ermöglichen.
  • Analyse:
    • Sollte sich bewahrheiten, was immer öfter in der Presse zu lesen ist, stehen wir an Ihrer Seite und bieten mit unseren Security und Analyse Experten Consultants, die Ihnen mit Rat und Tat zur Seite stehen.
  • Cloud Migrationsplanungen:
    • Immer mehr unserer Kunden gehen den Weg mit einzelnen Services in die Cloud, um solche Infrastruktur Themen in die Hände von Providern zu legen.

 

Aus dem Security-Fokus heraus stehen die Consultants der magellan netzwerke GmbH mit Rat und Tat bereit, Sie zu unterstützen.

 

Dominic Kunkel

Head of Cloud & Datacenter Services
magellan netzwerke GmbH

News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Folgen Sie uns:
facebook twitter youtube linkedin xing instagram