Am 2. März 2021 informierte Microsoft über kritische Schwachstellen von Microsoft Exchange-Servern. 1 Das Deutsche Bundesamt für Sicherheit und Informationstechnik (BSI) informierte darüber am 5. März 2021 und informiert laufend über neue Entwicklungen auf ihrer Internetseite. 2 Das BSI geht davon aus, dass allein in Deutschland zehntausende Exchange-Server über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert sind. So nutzten die Angreifer die Schwachstelle bereits seit anfangs Januar 2021 aus, wobei dies offenbar durch Fireeye’s Mandiant Managed Defense beobachtet wurde. 3 In der Schweiz geht das Nationale Zentrum für Cybersicherheit (NCSC) davon aus, dass mehrere hundert Organisationen und Unternehmen betroffen sind. In den USA seien mindest 30'000 Unternehmen und Organisationen betroffen, weltweit mehrere Hunderttausend Exchange-Server. 4 Zusätzlich besitzen Exchange-Server standardmässig in vielen Infrastrukturen hohe Rechte im Active Directory. Damit können auch weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potenziell mit geringem Aufwand auch die gesamte Domäne kompromittieren. Die Angriffe sind...