Das CERT und der BSI setzten am 5.10.2020 die Gefahrenbeurteilung au Orange.

Stufen der Bedrohungslage

1 / Grau: Die IT-Bedrohungslage ist ohne wesentliche Auffälligkeiten auf anhaltend hohem Niveau.

2 / Gelb IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.

3 / Orange Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.

4 / Rot Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.

BSI-IT-Sicherheitswarnung Bewertung

Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein [BSI2020]. Trotzdem sind nach wie vor viele Exchange-Server über EWS öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für CVE-2020-0688 [Rap2020a]. Die von der Firma Rapid 7 veröffentlichten Zahlen konnten seitens BSI für Deutschland validiert werden und weisen auf ein Grundproblem bei der sicheren Konfiguration und dem Einspielen kritischer Sicherheitsupdates hin [Rap2020b].

Eine besondere Kritikalität besteht, da die Sicherheitslücken entfernt direkt aus dem Internet ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.

Exchange-Server werden zudem häufig eng in das Active Directory integriert. Da Computer-Konten und Service-Accounts entgegen der Herstellerempfehlung mit priveligierten Rechten – vergleichbar mit Domänen-Administratoren , versehen werden, kann ein Angreifer über die Kompromittierung eines Exchange-Servers somit je nach Systemumgebung schnell in den Besitz von Domänen-Administrator-Credentials gelangen.

Gefahrenbewertung BSI