Im März 2024, Bundesamt für Sicherheit in der Informationstechnik (BSI) ertönte ein lauter Alarm dagegen CVE-2024-21410 Attacke.
Eine Erschütterung 17.000 Microsoft Exchange-Server in Deutschland wurden online aufgefundenDadurch sind sie anfällig für eine Reihe kritischer Sicherheitslücken.
Diese alarmierend hohe Zahl verdeutlicht ein weit verbreitetes Problem: die anhaltende Vernachlässigung wichtiger Sicherheitsupdates und Patches, die Unternehmen auf der ganzen Welt gefährdet.
Wo die E-Mail-Sicherheit schief geht
Microsoft Exchange-Server sind das Rückgrat der E-Mail-Kommunikation für unzählige Unternehmen und Organisationen. Sie werden weltweit eingesetzt und ermöglichen Benutzern das Senden, Empfangen und Verwalten von E-Mails, Kalendern und Kontakten. Doch diese leistungsstarken Server werden oft zum Ziel von Cyberkriminellen, die Sicherheitslücken ausnutzen wollen.
Der BSI-Bericht weist auf Schlüsselbereiche hin, in denen Vernachlässigung vorherrscht:
- Veraltete Software: Etwa 12 % der mit dem Internet verbundenen Exchange-Server in Deutschland verwenden veraltete Versionen (2010 oder 2013). Diese Versionen werden von Microsoft nicht mehr unterstützt, was bedeutet, dass sie seit Jahren keine kritischen Sicherheitsupdates mehr erhalten haben.
- Patch-Aufschub: Selbst bei neueren Exchange-Versionen (2016 oder 2019) verfügen rund 28 % der Server nicht über die neuesten Sicherheitspatches, sodass sie anfällig für Ausnutzung sind.
CVE-2024-21410 erstellt einfache Ziele
Veraltete und ungepatchte Exchange-Server bieten Hackern Einfallstore in sensible Netzwerke. Microsoft veröffentlicht regelmäßig Sicherheitspatches, um bekannte Schwachstellen zu beheben. Wenn diese Patches jedoch nicht angewendet werden, sind Unternehmen neuen Bedrohungen schutzlos ausgeliefert.
Eine besondere Schwachstelle mit der Bezeichnung CVE-2024-21410 stellt ein ernstes Risiko dar. Dieser kritische Exploit zur Rechteausweitung könnte es Angreifern ermöglichen, Administratorrechte auf einem kompromittierten Exchange-Server zu erlangen. Mit dieser Macht könnten sie sensible Daten stehlen, Malware installieren oder sogar ganze Systeme offline schalten.
Der Preis der Vernachlässigung
Die möglichen Folgen eines erfolgreichen Angriffs auf einen anfälligen Exchange-Server sind weitreichend:
- Datenschutzverletzungen: Angreifer könnten sensible Informationen herausfiltern, was zum Verlust vertraulicher Unternehmensdaten, Kundendaten oder persönlicher Informationen führen könnte.
- Ransomware-Angriffe: Ransomware kann Unternehmen aus ihren Daten und Systemen aussperren und eine Zahlung für die Wiederherstellung verlangen. Dies kann zu erheblichen finanziellen Verlusten und Betriebsstörungen führen.
- Reputationsschaden: Ein Cyberangriff untergräbt das Vertrauen in ein Unternehmen und schädigt seinen Ruf bei Kunden, Partnern und Stakeholdern.
Dringender Aufruf zum Handeln
Die Warnung des BSI unterstreicht die dringende Notwendigkeit, dass Unternehmen der Sicherheit ihrer Microsoft Exchange-Server Priorität einräumen.
Wenn Sie nicht Opfer von CVE-2024-21410 werden möchten;
Wenden Sie die neuesten Sicherheitspatches an für alle Exchange-Server-Versionen sofort verfügbar. Unternehmen sollten einen regelmäßigen Patch-Zeitplan erstellen, um bei wichtigen Updates nicht in Verzug zu geraten.
Wenn Sie Exchange 2010 oder 2013 verwenden, Migrieren Sie so schnell wie möglich auf eine unterstützte Version. Diese veralteten Versionen stellen ein hohes Sicherheitsrisiko dar und ein Upgrade ist unerlässlich.
Um die Schwachstelle CVE-2024-21410 zu entschärfen, Aktivieren Sie den erweiterten Schutz auf allen Exchange-Servern. Microsoft bietet für diesen Vorgang ein eigenes PowerShell-Skript an.
Warten Sie nicht auf die Folgen
Die besorgniserregende Situation in Deutschland ist für Unternehmen aller Größen und Branchen ein warnendes Beispiel. Cyberkriminelle suchen ständig nach einfachen Zielen, und nicht gepatchte oder veraltete Exchange-Server sind die beste Angriffsfläche. Investitionen in robuste Software-Patches und -Updates sind keine Option; es ist eine Notwendigkeit.
Jetzt ist es an der Zeit, Ihre Microsoft Exchange-Server zu sichern. Schnelles Handeln ist die beste Verteidigung gegen potenziell verheerende Cybersicherheitsverletzungen.
Hervorgehobener Bildnachweis: Kerfin7/Freepik
Source: 17.000 deutsche Server wurden für den Angriff CVE-2024-21410 anfällig befunden