IT-Rückblick 2021: ProxyShell
In unserem IT-Rückblick für das Jahr 2021 dürfen die Sicherheitsrisiken bei Exchange-Servern – auch bekannt unter dem Stichwort “Proxyshell” – nicht fehlen. In diesem Blogbeitrag beschreiben wir, was es mit der ProxyShell-Schwachstelle auf sich hat und wie sich Unternehmen vor plötzlichen Sicherheitsrisiken schützen können.
Im Herbst 2021 wurde als Folge einer enormen Angriffswelle auf ungepatchte Exchange-Server (on-premise) der Versionen 2013 bis 2019 die sogenannte ProxyShell-Schwachstelle bekannt. Das Computer Emergency Response Team der Bundesverwaltung (kurz CERT-Bund) hat am einen Tag später eine offizielle Sicherheitswarnung veröffentlicht. Glücklicherweise konnte die Sicherheitslücke durch einen neuen und kurzfristig veröffentlichten Patch schnell geschlossen werden. Fragwürdig ist jedoch, warum jener Patch erst nach Bekanntwerden der Schwachstelle veröffentlicht wurde. Bereits im Jahr 2011 warnten Sicherheitsforscher vor einer Schwachstelle auf Exchange-Servern, die angeblich remote gehackt werden könnten, indem mehrere Sicherheitslücken ausgenutzt würden. Darüber hinaus darf man sich nicht auf schnelle Lösungen für digitale Sicherheitsrisiken verlassen – im Falle von ProxyShell wurden innerhalb von 48 Stunden knapp 2000 Server als angreifbar identifiziert. Besonders riskant: sollte der eigene Server infiziert worden sein, würde auch ein nachträglicher Patch nicht mehr helfen. In jedem Fall sollte der Exchange-Server auf jegliche Angriffsmuster hin überprüft werden.
Exchange-Server ist der E-Mail- und Groupware-Server-Service von Microsoft. Mit einem Exchange-Server können Unternehmen ihren E-Mailverkehr und weitere Aufgaben über eine zentrale Schnittstelle organisieren. Im Gegensatz zu den bekannten E-Mailanbietern für Privatpersonen kann ein Exchange-Server komplett losgelöst von ausländischen oder fremden Servern installiert und genutzt werden. Auch aufgrund der in Deutschland geltenden hohen Datenschutzvorgaben ist eine solche “eigene” Lösung für Unternehmen interessant.
Wir von der b.r.m. Technologie- und Managementberatung sind der verlässliche, kompetente und regionale IT-Service-Dienstleister für Unternehmen in Bremen und Umgebung. Bei uns können Sie sich darauf verlassen, dass höchste Sicherheitsstandards eingehalten werden, Ihre Systeme stets auf dem neuesten und sichersten Stand sind und Sie gleichzeitig die Vorteile von energieschonender Green-IT nutzen. Kontaktieren Sie uns für weitere Informationen gerne.