Informationen zu aktuellen Sicherheitslücken in Microsoft Exchange (Hafnium)

Wer einen Microsoft Exchange Server betreibt, kann von einer Reihe aktueller schwerwiegender Sicherheitslücken betroffen sein. Diese sind derzeit auch unter dem Begriff „Hafnium“ bekannt. Zu beachten sind die folgenden Informationen von Hersteller, BSI und Fachpresse:

Welche Systeme sind betroffen?
Alle Exchange Server ab Version 2013 die keine entsprechend aktuellen Herstellerpatches installiert haben.

Was macht die Schadsoftware?
Sie erlangt Kontrolle über Exchange Server und leitet Informationen (Kontakte, E-Mails) aus dem System aus.

Wie kann ich prüfen, ob unser System von der Schadsoftware befallen ist?
Microsoft stellt wie oben verlinkt ein PowerShell-Skript bereit, welches nach Merkmalen der Infektion sucht.

Mein System scheint laut Prüfskript nicht befallen, muss ich noch etwas tun?
Bitte spielen Sie alle ausstehenden Updates für Ihren Exchange-Server ein. Ggf. stehen neuere Updates erst nach Installation und Neustart von älteren Updates bereit.
Prüfen Sie die Möglichkeit bekannte IP-Adressen von denen die Schadsoftware aus operiert, in Ihren Firewall-Systemen zu sperren. (s.u.)

Mein System ist laut Prüfskript befallen, was kann ich tun?
Kontaktieren Sie umgehend Ihren IT-Dienstleister und Datenschutzbeauftragten.
Beachten Sie die Informationen des BSI: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall

Beachten Sie die Informationen des Herstellers: Microsoft Exchange Server Vulnerabilities Mitigations

Prüfen Sie die Möglichkeit bekannte IP-Adressen von denen die Schadsoftware aus operiert, in Ihren Firewall-Systemen zu sperren. (s.u.)

IP-Adressen, von denen aus die Schadsoftware operiert / zu denen Informationen ausgetauscht werden:
103.77.192.219
104.140.114.110
104.250.191.110
108.61.246.56
149.28.14.163
157.230.221.198
167.99.168.251
185.250.151.72
192.81.208.169
203.160.69.66
211.56.98.146
5.254.43.18
80.92.205.81
165.232.154.116
182.18.152.105
89.34.111.11
86.105.18.116

Bitte beachten Sie, dass wir mit diesen Informationen keinen Anspruch auf Richtigkeit und Vollständigkeit erheben. Sie sollen Ihnen einen schnellen Überblick und Startpunkt für eigene Recherchen und Aktionen liefern.