Durch Hackerangriffe sind gravierende Sicherheitslücken bei Microsoft-Exchange Server entdeckt worden, die es Angreifern oftmals ermöglichen, Daten abzugreifen oder Schadsoftware auf den Servern zu installieren. Nach Angaben des Herstellers, richten sich die Angriffe insbesondere gegen amerikanische Forschungseinrichtungen, Hochschulen, Anwaltsfirmen Organisationen aus dem Rüstungssektor, Think-Tanks und NGO´s. Eine Betroffenheit von Systemen der Energie- und Wasserwirtschaft ist angesichts der breiten Nutzung von Microsoft-Exchange Servern wahrscheinlich.
Aufgrund der kritischen Gefährdungslage und des sehr hohen Angriffsrisikos sollten anfällige Exchange-Systeme dringend auf entsprechende Auffälligkeiten geprüft und bereitgestellte Sicherheitsupdates und Skripte installiert werden.
Das BSI stellt weiterführende Details bereit inklusive technischer Informationen zur aktuellen Gefährdungslage und Handlungsempfehlungen in Bezug auf die Updates der möglicherweise betroffenen Server.
Die Informationen werden laufend auf der BSI-Webseite aktualisiert.
Alle aktuellen BDEW-News bequem per Mail erhalten?
Dann abonnieren Sie den BDEW-Newsletter. Täglich oder wöchentlich zu den für Sie wichtigen Themen – Sie entscheiden.