Seit Wochen stellen die Sicherheitslücken der Microsoft Exchange Server ein grosses Risiko dar. Nun wird die Angriffskette vom Microsoft Defender durchbrochen.
Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. Foto: Toby Scott/SOPA Images via ZUMA Wire/dpa
Die Sicherheitslücken im Kommunikationssystem Exchange von Microsoft werden nach Einschätzung von Experten immer häufiger von Hackern genutzt, um die Opfer mit der Verschlüsselung wertvoller Daten zu erpressen. Foto: Toby Scott/SOPA Images via ZUMA Wire/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Sicherheitslücken in den Exchange-Servern sorgen nun schon länger für Sicherheitsrisikos.
  • Auch in der Schweiz konnten bereits kompromittierte Server gefunden werden.
  • Nun erkennt der Microsoft Defender die Angriffe und kann diese abwehren.

Bereits seit einigen Wochen kommen hier und da wiederholt berichte über Angriffe auf Microsoft Exchange Server auf. Erst vor knapp zwei Wochen konnten die ersten Angriffe der Hafnium-Gruppe in der Schweiz verzeichnet werden. Seither arbeitet Microsoft auf Hochtouren an Lösungen und Sicherheitstools gegen die Angriffe. Nun kann auch der Microsoft Defender gegen die Angriffe helfen

Microsoft Exchange Server mit Defender schützen

In der aktuellen Version des Defenders werden nun bereits einige der Angriffe erkannt und abgewehrt. Nutzer müssen das Programm lediglich auf die neueste Version bringen, damit Angriffe über der Lücke «CVE-2021-26855» erkannt werden. Wie «WinFuture» berichtet, bezeichnet Microsoft das Problem als «Server-seitige Request Forgery (SSRF)-Schwachstelle». Die dabei gesendeten Anfragen werden nun vom Defender erkannt und blockiert.

Diese neue Methode gilt jedoch nicht als Lösung, sondern eher als Unterstützung. Microsoft empfiehlt weiterhin, den neuesten Patch auf den Microsoft Exchange Server aufzuspielen. Der Defender fungiert nur als Workaround, um die Angriffskette zu durchbrechen.

Mehr zum Thema:

Microsoft