Tickende Zeitbombe: Tausende verwundbare Microsoft Exchange-Server

Es gibt eine neue Warnung zu einer tickenden Zeitbombe, was un­ge­patchte Microsoft Exchange-Server betrifft. Sicherheitsforscher haben ein Netzwerk mit über 20.000 verwundbaren Exchange-Server entdeckt, die nun Angriffen ausgesetzt sind.

Internet-Scans zeigen hohes Risiko

Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf die Entdeckung der verwundbaren Systeme durch Internet-Scans der ShadowServer Foundation.

Das Problem dabei: Die Server sind über das öffentliche Internet erreichbar und daher eine große Gefahr für die verbundenen Netzwerke. Es handelt sich laut den Scans um rund 20.000 Microsoft Exchange Server, die bereits das End-of-Life-Stadium (EoL) erreicht haben. Sie sind also nicht nur ungepatcht, sondern im Grunde auch unpatchbar, da es keine Sicherheits-Updates mehr für sie gibt.


Tausende von Microsoft Exchange-E-Mail-Servern in Europa, den USA und Asien, sind damit anfällig für Fehler bei der Remotecodeausführung.

Die Mailsysteme arbeiten mit einer Softwareversion, die nicht mehr unterstützt wird und für die es keine Updates mehr gibt. Sie sind anfällig für mehrere Sicherheitslücken, von denen einige als kritisch eingestuft wurden. Laut den letzten Scans befanden sich mehr als die Hälfte der Systeme in Europa. In Nordamerika waren es 6.038 Exchange-Server und in Asien 2.241 Instanzen.

Es könnte noch schlimmer sein

Die Statistiken von ShadowServer zeigen jedoch möglicherweise nicht das vollständige Bild. Andere Analysen wie die des Macnica-Sicherheitsforscher Yutaka Sejiyama, hatten sogar etwas mehr als 30.000 Microsoft Exchange-Server entdeckt, die das Ende des Supports erreicht haben und öffentlich zugänglich sind.

Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um diverse Schwachstellen in den Exchange-Servern in den Griff zu bekommen. Die Situation wird aber durch Nutzer, die an alten Versionen festhalten, nicht besser - und Cyberkriminelle versuchen gezielt, verwundbare Systeme zu finden um diese anzugreifen. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet Die ShadowServer Foundation hebt hervor, dass die veralteten Exchange-Rechner, die im öffentlichen Internet entdeckt wurden, gleich für mehrere Schwachstellen anfällig sind.

Es geht um die folgenden Sicherheitslücken:

Obwohl die meisten der oben genannten Sicherheitslücken keinen kritischen Schweregrad haben, hat Microsoft sie als "wichtig" eingestuft. Mit Ausnahme der ProxyLogon-Kette, die bei Angriffen ausgenutzt wurde, wurden alle Schwachstellen als "wahrscheinlicher" eingestuft, dass sie ausgenutzt werden.

Schutz nur ungenügend

Selbst wenn Unternehmen, die noch veraltete Exchange-Server betreiben, die verfügbaren Abhilfemaßnahmen implementiert haben, reicht dies nicht aus. Microsoft empfiehlt, die Installation von Updates vorrangig auf den Servern vorzunehmen, die nach außen gerichtet sind und dringend zu modernisieren.

Im Falle von Instanzen, die das Ende des Supports erreicht haben, bleibt nur die Möglichkeit, auf eine Version zu aktualisieren, die zumindest noch Sicherheitsupdates erhält.


Siehe auch: