Zu Content springen
Kontakt
News

ProxyNotShell: Microsoft schließt kritische Exchange Zero-Day-Schwachstellen

Jasper Golze
Jasper Golze
ProxyNotShell: Microsoft schließt kritische Exchange Zero-Day-Schwachstellen
3:11
Microsoft hat im Rahmen des Patch Tuesday November 2022 Sicherheitsupdates veröffentlicht, um zwei hochgefährliche Exchange-Schwachstellen zu schließen — bekannt unter dem Namen ProxyNotShell. Die Lücken wurden bereits aktiv für Cyberangriffe ausgenutzt.

Was sind die ProxyNotShell-Schwachstellen?

Angreifer nutzten die beiden Sicherheitslücken seit mindestens September 2022, um Web-Shells auf kompromittierten Servern einzurichten, Daten zu stehlen und sich lateral in Unternehmensnetzwerken zu bewegen.

Microsoft bestätigte am 30. September 2022:

„Wir haben Kenntnis von begrenzten gezielten Angriffen, bei denen die beiden Schwachstellen genutzt werden, um in die Systeme der Benutzer einzudringen."

Zunächst veröffentlichte Microsoft Workarounds, die jedoch mehrfach überarbeitet werden mussten, da Angreifer diese wiederholt umgehen konnten.

Warum sollten Unternehmen jetzt patchen?

Das Exchange-Team von Microsoft warnt unmissverständlich:

„Da uns aktive Ausnutzungen bekannt sind, empfehlen wir, diese Updates sofort zu installieren."

Wichtig: Exchange Online-Kunden sind durch die Updates bereits automatisch geschützt. Handlungsbedarf besteht ausschließlich für Betreiber von Exchange Server On-Premises.

Exchange On-Premises: Dauerhaftes Sicherheitsrisiko?

Die ProxyNotShell-Vorfälle sind kein Einzelfall — sie reihen sich in eine lange Geschichte kritischer Exchange-Schwachstellen ein. Unternehmen, die Exchange On-Premises betreiben, tragen dauerhaft ein erhöhtes Angriffs- und Betriebsrisiko.

Zwei sichere Alternativen für Ihr Unternehmen

Option 1: Migration zu Microsoft 365 / Exchange Online

Die Migration in die Microsoft Cloud klingt einfach — birgt in der Praxis jedoch typische Fallstricke:

  • Unterschiede in der Administration gegenüber Exchange Server 2013/2016/2019
  • Datenmigration und Benutzerführung erfordern sorgfältige Planung
  • Lizenzierung und Compliance-Anforderungen müssen vorab geklärt werden

Empfehlung: Lassen Sie sich vor der Migration professionell beraten, um Ausfallzeiten und Datenverluste zu vermeiden.

Option 2: Exchange aus der privaten Managed Cloud von ITcares

ITcares stellt Ihnen die vollständige Exchange-Funktionalität auf einem dedizierten Server bereit — als vollständig verwalteter Dienst:

  • 7×24-Monitoring aller Server durch Software-Agenten mit zentraler Leitstelle
  • Proaktives Patch-Management außerhalb Ihrer Geschäftszeiten, konform mit vereinbarten Service-Levels
  • Automatische Dokumentation aller Änderungen für Transparenz und Compliance
  • E-Mail-Sicherheit durch mehrschichtige Virenscanner, Anti-Spam-Engine, Phishing-Schutz, Spoofing-Schutz und Sandboxing

„Fakt ist: Mit unseren Managed Services haben Sie mehr Zeit und Kapazität für Ihr eigentliches Kerngeschäft."

Sind Exchange Online-Nutzer von ProxyNotShell betroffen?

Nein. Exchange Online-Kunden sind automatisch durch Microsofts Updates geschützt und müssen selbst keine Maßnahmen ergreifen.

Was müssen Exchange On-Premises-Administratoren jetzt tun?

Die November-2022-Sicherheitsupdates von Microsoft sollten sofort eingespielt werden.

Was ist der Vorteil einer Managed-Cloud-Lösung gegenüber eigenem Exchange-Betrieb?

Sicherheitsupdates, Monitoring und Betrieb werden vollständig ausgelagert — Ihr IT-Team kann sich auf das Kerngeschäft konzentrieren.

 

Jetzt handeln: Exchange-Sicherheit professionell absichern

Ob Migration zu Microsoft 365 oder Wechsel in die ITcares Managed Cloud — sprechen Sie jetzt mit unseren Experten und erhalten Sie eine kostenfreie Erstberatung.

Diesen Beitrag teilen

Weiterlesen