{"id":8280,"date":"2021-03-11T16:44:35","date_gmt":"2021-03-11T15:44:35","guid":{"rendered":"https:\/\/enginsight.com\/?p=8280"},"modified":"2023-07-29T07:57:47","modified_gmt":"2023-07-29T05:57:47","slug":"microsoft-exchange-exploit-monitoring","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/microsoft-exchange-exploit-monitoring\/","title":{"rendered":"Microsoft Exchange: Exploit-Monitoring"},"content":{"rendered":"<p>Eine kritische Schwachstelle in Microsoft Exchange, die vielfach ausgenutzt wurde, hat f&#xFC;r Schlagteilen gesorgt. Das Bundesamt f&#xFC;r Sicherheit in der Informationstechnik hat deshalb die Warnstufe rot ausgegeben. Wir zeigen in einem Video, wie Sie mit Enginsight pr&#xFC;fen k&#xF6;nnen, ob Sie betroffen sind.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Exchange Exploit Monitoring mit Enginsight\" width=\"800\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/YlI8B85Ah8E?feature=oembed&amp;enablejsapi=1&amp;origin=https:\/\/enginsight.com\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p>Eine Vielzahl von Angriffen auf <strong>Microsoft Exchange Server<\/strong> hat f&#xFC;r viel Unruhe in der IT-Branche gesorgt. Betroffen war unter anderem die <strong>Europ&#xE4;ische Bankenaufsichtsbeh&#xF6;rde<\/strong>. Das <strong>Bundesamt f&#xFC;r Sicherheit in der Informationstechnik<\/strong> hat deshalb die Warnstufe Rot ausgegeben und betont, dass Unternehmen aller Gr&#xF6;&#xDF;en&#xA0;betroffen sind.<\/p>\n\n\n\n<p><strong>Was jetzt zu tun ist?<\/strong> <\/p>\n\n\n\n<p>Alle Exchange-Server &#xFC;berpr&#xFC;fen, ob sie unter den attackierten Systemen sind und nat&#xFC;rlich Updates einspielen. Damit das flott von der Hand geht hilft ihnen Enginsight. Mit Enginsight l&#xE4;sst sich automatisiert monitoren, ob es&#xA0;Hinweise auf das Ausnutzen der Schwachstellen des Microsoft Exchange&#xA0;Servers gibt.&#xA0;<\/p>\n\n\n\n<p>Dazu dient das <strong>von Microsoft bereitgestellte PowerShell-Skript als Grundlage<\/strong>. Es pr&#xFC;ft Angriffsmerkmale, die f&#xFC;r den Exploit der Schwachstelle typisch sind.<\/p>\n\n\n\n<p>Um das Skript f&#xFC;r das <strong>Exploit Monitoring<\/strong> zu nutzen,&#xA0;m&#xFC;ssen lediglich kleine Anpassungen vorgenommen werden, um eine Variable in der Enginsight Custom Metrik zu&#xA0;hinterlegen.<\/p>\n\n\n\n<p><strong>Das angepasste Skript finden sie in&#xA0;unserem Blog.&#xA0;<\/strong><\/p>\n\n\n\n<p>So ist das konkrete Vorgehen in Enginsight. Zur Vorbereitung vergeben sie allen Servern, auf denen Microsoft Exchange zum Einsatz kommt einen gemeinsamen Tag. Zum Beispiel &#x201E;Exchange&#x201C;. Stellen sie sicher, dass sie auf allen Exchange Servern die Ausf&#xFC;hrung von Plugins erlaubt haben. Nutzen sie dazu den Policy Manager.<\/p>\n\n\n\n<p>Legen sie das Plug-In f&#xFC;r die Custom Metrik an. Kopieren sie dazu das entsprechende Skript und f&#xFC;hren es &#xFC;ber einen&#xA0;Cronjob&#xA0;einmal t&#xE4;glich auf allen entsprechend vertaggten Hosts aus.&#xA0;<\/p>\n\n\n\n<p>Nun m&#xFC;ssen sie nur noch einen Alarm auf die Custom Metrik&#xA0;legen. W&#xE4;hlen sie &#xFC;ber den Tag die Exchange-Server aus, sowie die entsprechende Metrik und setzen sie einen Schwellwert gr&#xF6;&#xDF;er als Null. Legen sie noch fest, wer benachrichtigt werden soll und setzen sie die Alarmkategorie auch kritischer&#xA0;Zustand,<\/p>\n\n\n\n<p>So schnell sind sie fertig. Und nicht vergessen, m&#xF6;glichst schnell die entsprechenden Patches einspielen, um die Schwachstelle zu schlie&#xDF;en.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Plugin-Skript f&#xFC;r Custom Metrik<\/h3>\n\n\n\n<p>Das Skript haben wir zum Download hier bereitgestellt -&gt;<a href=\"https:\/\/enginsight.com\/wp-content\/uploads\/Plugin-Skript-fuer-Custom-Metrik.txt\" target=\"_blank\" rel=\"noreferrer noopener\"> Custom Metrik Skript.txt<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/enginsight.com\/de\/schwachstellenmanagement\/\">Mehr zum Schwachstellenmanagement mit Enginsight<\/a><\/p>\n\n\n\n<div style=\"height:29px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine kritische Schwachstelle in Microsoft Exchange, die vielfach ausgenutzt wurde, hat f&#xFC;r Schlagteilen gesorgt. Das Bundesamt f&#xFC;r Sicherheit in der Informationstechnik hat deshalb die Warnstufe rot ausgegeben. Wir zeigen in einem Video, wie Sie mit Enginsight pr&#xFC;fen k&#xF6;nnen, ob Sie betroffen sind.<\/p>\n","protected":false},"author":8,"featured_media":8281,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-8280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/8280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=8280"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/8280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/8281"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=8280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=8280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=8280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}