![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es ist eine interessante Information, die ich zum Wochenende aus der Schweiz erhalten habe. Deren Nationales Zentrum f\u00fcr Cybersicherheit (NCC) hat wohl Firmen in der Schweiz per eingeschriebenem Brief dar\u00fcber informiert, dass sie einen Exchange Server betreiben, der unsicher sei. Lobenswerte Aktion, aber es gab trotzdem \u00c4rger, wie ich dann von einem IT-Dienstleister erfahren habe.<\/p>\n
<\/p>\n
Blog-Leser Martin W. (als System Engineer Senior bei einem IT-Dienstleister aktiv) hat mich am Freitag per E-Mail kontaktiert, weil ihm eine Aktion des Nationalen Zentrums f\u00fcr Cybersicherheit (NCC) der Schweiz aufgesto\u00dfen ist. Dazu schrieb er:<\/p>\n Wir sind ein IT Provider, welcher IT-Dienstleistungen f\u00fcr mittlere und gr\u00f6ssere KMU's in der Schweiz anbietet. Wir wurden heute von mehreren Kunden informiert, dass sie einen eingeschriebenen Brief des Schweizer \u00abNationales Zentrum f\u00fcr Cybersicherheit\u00bb NCSC erhalten haben (Screenshots siehe unten). Darin werden die Kunden darauf aufmerksam gemacht, dass sie einen Exchange-Server betreiben, welcher f\u00fcr Angriffe ausgenutzt werden k\u00f6nne.<\/p><\/blockquote>\n Hier mal Screenshots des betreffenden zweiseitigen Schreibens an die Betreiber der Microsoft Exchange Server, die Martin mir zur Verf\u00fcgung gestellt hat.<\/p>\n Martin schreibt dazu, dass es nat\u00fcrlich Kunden gebe, welche noch nicht das aktuelle Sicherheitsupdate (KB5019758) vom 8.11.2022 installiert haben. Was bei ihm\u00a0 f\u00fcr Verdruss sorgt: Die vom NCSC angeschriebenen Firmen, die zu seinem Kunden geh\u00f6ren, stehen nat\u00fcrlich sofort bei ihrem Dienstleister auf der Matte (h\u00f6ma, Du kassierst fette Kohle und tust nichts, guck ma hier, ein Brief vom NCSC). Dazu schrieb Martin:<\/p>\n Doch alle unsere Kunden wurden durch uns, bzw. den automatisierten Dienst von Microsoft, mittels Mitigation f\u00fcr die bekannten Schwachstellen umgehend (0-24h) gesichert. D.h. es sind keine Sicherheitsl\u00fccken bekannt\/offen, welche Microsoft ver\u00f6ffentlicht hat.<\/p><\/blockquote>\n Im ersten Augenblick schoss mir \"die Systeme sind vielleicht nicht vollst\u00e4ndig gepatcht\" durch den Kopf – denn Microsoft macht es den Exchange Administratoren nicht immer leicht, Schwachstellen zu schlie\u00dfen. Ich gehe aber davon aus, dass hier nochmals gepr\u00fcft wurde, dass die Exchange-Installationen auf dem aktuellen Patchstand laufen und sicher sind.<\/p>\n Die Aktion des Schweizer NCSC geht wohl auf den Beitrag Update: Noch immer \u00fcber 2'000 ungesicherte Microsoft Exchange-Server in der Schweiz (admin.ch)<\/a> zur\u00fcck. Dazu schreibt der NCSC:<\/p>\n Vor gut zwei Wochen hat das NCSC dazu aufgerufen, die von Microsoft angebotenen Sicherheits-Patches einzuspielen, um die Sicherheitsl\u00fccke \u00abProxyNotShell\u00bb zu schliessen. Trotz der Dringlichkeit sind noch nicht alle Betreiberinnen und Betreiber der Aufforderung nachgekommen. Daher hat das NCSC \u00fcber 2'000 eingeschriebene Briefe an die Betroffenen versandt und sie aufgefordert, nun schnell zu handeln.<\/p><\/blockquote>\n Zu diesem Thema hat Martin mir dann folgendes mitgeteilt: Aus unseren Augen ist die Aktion des NCSC zwar r\u00fchmlich, aber sie sollen doch bitte ihre Scans korrekt ausf\u00fchren. Auch haben wir von den auf der Website erw\u00e4hnten \u00abAufruf\u00bb nichts erfahren. <\/em><\/p>\n Die spannende Frage, die jetzt Martin und auch mich umtreibt: Hat jemand aus der Leserschaft ebenfalls bei seinem Unternehmen aus der Schweiz oder von Kunden ein solches Schreiben erhalten? Falls ja, wie war der Sicherheitsstand der betreffenden Exchange-Systeme? Waren die gepatcht, oder gibt es das Problem, dass die Scans des NCSC keine wirkliche Aussage \u00fcber den Patchstand treffen k\u00f6nnen und eher Aufregung als Nutzen verursachen?<\/p>\n","protected":false},"excerpt":{"rendered":" Es ist eine interessante Information, die ich zum Wochenende aus der Schweiz erhalten habe. Deren Nationales Zentrum f\u00fcr Cybersicherheit (NCC) hat wohl Firmen in der Schweiz per eingeschriebenem Brief dar\u00fcber informiert, dass sie einen Exchange Server betreiben, der unsicher sei. … Weiterlesen Ungepatchte Microsoft Exchange-Server sind ja ein Thema an sich. Hier im Blog hatte ich ja in zahlreichen Beitr\u00e4gen immer wieder auf Warnungen von Sicherheitsbeh\u00f6rden hingewiesen, die sich \u00fcber unsichere Exchange-Installationen beklagten (siehe beispielsweise CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar<\/a>). Letztmalig hat Microsoft im November 2022 Sicherheitsupdates f\u00fcr die On-Premises Exchange Server ver\u00f6ffentlicht (siehe Exchange Server Sicherheitsupdates (8. November 2022)<\/a>).<\/p>\n
Schweizer NCSC warnt, Dienstleister \u00e4rgern sich<\/h2>\n
![\"NCSC](\"https:\/\/i.imgur.com\/oUtlwTL.png\" "\\"NCSC")
<\/p>\n![\"NCSC](\"https:\/\/i.imgur.com\/kBchIba.png\" "\\"NCSC")
<\/p>\nDer NCSC findet 2000 ungesicherte Server<\/h2>\n