BSI warnt Firmen vor kritischen Lücken in Exchange-Servern

Das Bundesamt für Sicherheit in der Informationstechnik(BSI) warnt davor, dass in Deutschland zehntausende Exchange-Server nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert sind.

Betroffen von den Sicherheitsproblemen seien Organisationen jeder Größe, teilt das BSI mit. Das Bundesamt habe inzwischen damit begonnen, potenziell Betroffene zu informieren. Dazu habe man sich in einem postalischen Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server nach Kenntnis des BSI betroffen sind. Das Schreiben enthalte dann Empfehlungen für Gegenmaßnahmen. Laut dem BSI sind mehr als 9000 Unternehmen kontaktiert worden. Das Bundesamt geht aber davon aus, dass die tatsächliche Anzahl verwundbarer Systeme in Deutschland deutlich höher liegt

Microsoft hatte Anfang März kurzfristig Sicherheitsupdates für den Exchange-Server veröffentlicht und damit vier Schwachstellen geschlossen. Diese Sicherheitslücken werden laut BSI aktiv ausgenutzt und erlauben Remote-Zugriff. Da Exchange-Server in vielen Infrastrukturen hohe Rechte im Active Directory besitzen, seien weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers auf die gesamte Domäne denkbar.

Das BSI warnt drastisch vor der Bedrohung: Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Das Einspielen der Sicherheitsupdates sei dringend nötig.

E-Mail Benachrichtigung
Benachrichtige mich zu:
1 Kommentar
Älteste
Neuste Beste Bewertung
Atalanttore
5 Jahre her

Postalische Schreiben bei einem IT-Problem zeigt sehr schön den Stand der Digitalisierung in Deutschland auf.

Nach oben